laravel - 第 3 | CN-SEC 中文网

安全文章

【框架安全】CVE 复现&Apache Shiro&Apache Solr漏洞复现

网安教育培养网络安全人才技术交流、学习咨询01中间件列表中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jen...

01月06日28 views评论

阅读全文

安全文章

CVE-2021-3129__Laravel-RCE复现

Laravel 是一个由Taylor Otwell所建立，自由开源的 PHP Web 框架，旨在实现的Web软件的MVC架构，并作为CodeIgniter的替代方案。其源代码托管于GitHub，许可条...

12月31日85 views评论

阅读全文

安全文章

记一次挖掘SRC 利用laravel配置不当进数据库

0x00 前言前几天在各种安全网站上闲逛，看到有大佬挖公益src实在太强了，也想着我好久没挖了，就去fofa上逛了逛找目标，试了几个弱口令就进了一个后台。0x01 文件上传失败弱口令进去之后肯定尝试最...

07月24日98 views评论

阅读全文

安全闲碎

实战还原Laravel框架网站后台

原文始发于微信公众号（网络安全与取证研究）：实战还原Laravel框架网站后台

06月19日36 views评论

阅读全文

安全文章

这个最新的AlienFox工具箱窃取了18个云服务的凭证

据Sentinel实验室的参与分析AlienFox的研究人员称，该工具可以针对流行服务中常见的在线托管框架，比如Laravel、Drupal、Joomla、Magento、Opencart、Prest...

05月04日55 views评论

阅读全文

安全文章

Laravel PHPunit Ver 4.8.28 RCE

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.phpRequest : GET ... Header ... Header ... <?php ...

05月02日119 views评论

阅读全文

安全文章

Dcat Admin搭建与Getshell全过程

前言在某次众测时意外捡到一个Dcat Admin弱口令，最终通过查找大量文章后成功getshell拿下赏金。本篇文章主要讲解一下搭建Dcat Admin的过程，Getshell过程详见微信公众号—...

04月13日1,103 views1

阅读全文

安全文章

Laravel Debug mode RCE复现

漏洞概述在Laravel8.4.2之前，由于Ignition组件(版本小于2.5.2)中MakeViewVariableOptionalSolution.php的file_get_contents()...

04月08日73 views评论

阅读全文

安全文章

【云原生安全】我用 CF 打穿了他的云上内网

我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本，该文中的命令在新版本中有些许变动，请以使用手册里的命令为准。0x00 前言最近在做项目的时候，测到了一个部署在云上的存在 La...

03月11日31 views评论

阅读全文

安全文章

从偶遇Flarum开始的RCE之旅

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞进行未授权测试，否则作者不承担任何责任一次日常测试中，偶然遇到了一个Flarum搭建的论坛，并获...

03月07日42 views评论

阅读全文

代码审计

PHP代码审计基础：方法、思路、流程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月21日67 views评论

阅读全文

代码审计

Laravel_5.4.0_8.6.9_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日59 views评论

阅读全文

在线咨询

微信