isset | CN-SEC 中文网

CTF专场

ctf练习刷题记录_极客大挑战2023-web-easy_php

原题：<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__FILE__...

06月05日20 views评论

阅读全文

代码审计

真的就是RCE

一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...

04月23日22 views评论

阅读全文

CTF专场

第四届商师校赛-web（ak）

第四届商师校赛Web赛道Write Up全公开！独家揭秘高分题解法与实战技巧web1:RceMe$command = $_GET['com'];if (isset($command) &&am...

04月21日113 views评论

阅读全文

安全文章

从文件写入sql语句到getshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月15日15 views评论

阅读全文

代码审计

一次常规的源码审计

前言php代码审查，追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行（rce）以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...

04月11日45 views评论

阅读全文

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日11 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日27 views评论

阅读全文

CTF专场

CTFHub-RCE题目wp

引言题目共有如下类型什么是RCE漏洞RCE漏洞，全称是Remote Code Execution漏洞，翻译成中文就是远程代码执行漏洞。顾名思义，这是一种安全漏洞，允许攻击者在受害者的系统上远程执行任意...

02月10日15 views评论

阅读全文

安全文章

禅道20.2版本以下SQL注入到RCE漏洞分析

原文链接：https://forum.butian.net/article/649 作者：0aspir1ng0 0x1 漏洞简介禅道20.2版本以下在个性化设置功能上存在一个未授权sql...

01月30日43 views评论

阅读全文

CTF专场

【BUGKU】WEB35（点了login咋没反应）

0x00介绍本题运用到了PHP反序列化的知识点。那么什么是php反序列化呢？其实这就是一种将各种数据转换成二进制流与二进制流的读取的概念。想要更详细的了解序列化概念请点击序列化的常见形式如下图：0x0...

01月11日22 views评论

阅读全文

安全博客

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...

01月11日11 views评论

阅读全文

ctf练习刷题记录_极客大挑战2023-web-easy_php

最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘

真的就是RCE

第四届商师校赛-web（ak）

从文件写入sql语句到getshell

一次常规的源码审计

记一次开源OA组合拳RCE漏洞审计过程

【代码审计】php反序列化挖掘思路

CTFHub-RCE题目wp

禅道20.2版本以下SQL注入到RCE漏洞分析

【BUGKU】WEB35（点了login咋没反应）

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

在线咨询

微信