0x1 漏洞简介2019.9.20日有团队爆出非官网的一些下载站中的phpstudy版本存在后门文件,疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反...
10月04日3 viewsdll
eval
php评论
phpStudy后门代码执行漏洞分析
10月04日3 viewsdll
eval
php评论
10月04日3 viewsdll
eval
php评论
实战 | 记一次5000美金的文件上传漏洞挖掘过程
记一次5000美金的文件上传漏洞挖掘过程大家好,最有趣的功能之一是文件上传,文件上传中的漏洞通常会导致您进入关键或高严重性,所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是...
10月03日9 viewsphp
rce
应用程序评论
OSCP难度靶机之FALL
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/虚拟机简介:作者最喜欢的季节,因为它是收获的季节目标:1个...
09月29日1 viewsfile
http
php评论
文库 | 熊海cms代码审计
高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-杰斯 熊海CMS 1.介绍 熊海是⼀款⼩型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是⽐较多的,...
09月29日13 viewsfile
php
user评论
php免杀合集
webshell免杀 字符串变形 1.简单字符串拼接 <?php $func = $_GET; $a = "a"; $s = "s"; $c=$a.$s....
09月29日17 viewsget
php
函数评论
干货分享 | XXE 漏洞任意文件读取利用方式汇总
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
09月26日12 viewsfile
php
xml评论
CTFShow-SSRF(writeup)
ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外...
09月20日4 viewshttp
php
web评论
vulnhub之KB-VULN3的实践
今天实践的是vulnhub的KB-VULN3镜像,下载地址,https://download.vulnhub.com/kbvuln/KB-VULN3.ova,用workstation导入扫描不到地址,...
08月29日6 viewskali
php
shell评论
第六届强网杯CTF-Wp
点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝ 阻塞import socketimport timesock = socket...
08月02日108 viewsnew
php
socket评论
目录扫描工具 -- dirsearch
一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensi...
07月30日55 viewshttps
php
python评论
Web安全-一句话木马总结
概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简...
07月30日53 viewsasp
php
post评论
PHP安全:HTTP响应拆分漏洞
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。HTTP响应拆分漏洞也称为CRLF注入漏洞。恶意攻击者将CRLF换行符加入到请求中,从而使一个请求产生两个响应,前一个响应是服务...
07月28日5 viewscom
http
php评论