欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页pcntl
安全文章

记一次ThinkPHP测试(Bypass宝塔)Getshell

文章来源:先知社区(暮秋初九) 原文地址:https://xz.aliyun.com/t/10534 一、简单的信息收集 尝试路径报错,获取目标版本和配置信息。 https://example.com...
admin 01月13日13 views评论payload 代码执行
阅读全文
安全文章

深谈 php Bypass Disable Functions 方法

1. 背景 PHP.ini 中可以设置禁用一些危险函数,例如eval、exec、system 等,将其写在php.ini 配置文件中,就是我们所说的disable_functions 了,特别是虚拟主...
admin 12月16日6 views评论disable_functions 危险函数
阅读全文
安全开发

php的webshell或者rce时容易被忽略的一个函数

一,背景最近在做一个靶场题目,这个靶场的环境是登录网页版的虚拟机(攻击机),然后再访问内网靶机地址来进行答题。开发者使用这种模式应该是为了避免靶机放在公网上被恶意攻击。但是,这对于我来说,存在一个很大...
admin 02月15日22 views评论rce webshell
阅读全文
安全文章

记一次魔改蚁剑bypass_disable_functions插件的打靶记录

点击蓝字 关注我们壹解题过程1尝试通用payloadurl:http://1.117.101.154:30080/源码:http://1.117.101.154:30080/thinkphp_5.0....
admin 11月13日45 views评论payload signal
阅读全文
安全文章

渗透测试 | 记一次Thinkphp测试绕宝塔

记一次Thinkphp测试绕宝塔一、简单的信息收集二、日志包含尝试寻找日志路径配合之前路径报错获取的根路径。三、session包含记一次Thinkphp测试绕宝塔一、简单的信息收集尝试路径报错,获取目...
admin 11月25日149 views评论payload 渗透测试
阅读全文
安全文章

【实战】对某擦边站点的一次渗透

✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
admin 11月22日92 views评论com http
阅读全文
CTF专场

2022第五空间CTF决赛WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
admin 09月27日222 views评论ctf net
阅读全文
CTF专场

Bypasss Disable_function

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用 disable_function专题: https://github.com/AntSwordProject/A...
admin 01月06日63 views评论disable function
阅读全文
安全文章

一次旁站信息泄露的dedecms站点渗透

作者:lushun丶,文章来源:先知社区今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧话不多说来看看站,先信息收集一波初步测试目标站点打开进去是一个类似购物商城的...
admin 12月23日200 views评论信息泄露 管理员
阅读全文
安全文章

一次项目中Thinkphp绕过禁用函数记录

在一次渗透测试中,手工找了许久没发现什么东西,抱着尝试的心情打开了xray果然xray还是挺给力的,一打开网页的时候xray直接就扫描出了thinkphp 5.0.10 rce漏洞直接使用命令执行pa...
admin 10月28日12 views评论xray 函数
阅读全文

PHP被遗漏的执行函数

我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编...
admin 07月07日代码审计88 views评论exec php
阅读全文

利用pcntl_exec突破disable_functions

在做渗透的时候被disable_functions 卡住不能执行命令 是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable-pcn...
暗月博客 11月21日moonsec_com432 views评论exec php
阅读全文

最新文章

  •  深入解析Visual Studio反序列化零点击代码执行漏洞,实现 100% 稳定复现 05/11 4 views
  • Clash Verge rev提权与命令执行分析 05/09 33 views
  • 记一次小米-root+简易app抓包(新手) 05/09 21 views
  • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 16 views
  • Windows下完整NMAP源码编译指南 05/09 15 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142997
  • 分类48
  • 标签153523
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行6493 天
  • 更新2025-5-11

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章142997 留言 706 访客21674574

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142997
  • 分类48
  • 标签153523
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行3330 天
  • 更新2025-5-11
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录