php代码 - 第 2 | CN-SEC 中文网

安全百科

【安全杂谈】聊聊一句话木马是如何读取服务器上的文件的

在知乎上看到了一个问题：觉得问题值得探讨，就尝试回答了该问题，并分享到公众号上一起交流免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月15日21 views评论

阅读全文

安全文章

php代码执行与命令执行

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台代码执行函数由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交...

01月16日55 views评论

阅读全文

安全百科

总结护网面试最多问题

最近有很多安全人员都在Hvv面试，面对每天薪资1000-5000的诱惑，相信很多人都蠢蠢欲动了，我这边综合了一下面试题，其中最多的几项要数菜刀、冰蝎，蚁剑、哥斯拉流量特征、各大漏洞流量特征、挖矿木马流...

07月13日12 views评论

阅读全文

安全工具

phpvuln|查找PHP代码漏洞工具|代码审计

phpvuln是一个用python3编写的开源OWASP渗透测试工具，可以加快在PHP代码中发现常见PHP漏洞的过程，即命令注入、本地/远程文件包含和SQL注入。获取地址： https...

06月16日60 views评论

阅读全文

安全文章

技巧|PHP中的代码&命令执行-常见bypass方法

命令执行目录PHP中的命令执行与代码执行常见的代码执行函数常见的命令执行函数：命令执行与代码执行linux中用于打开文件的函数：Trick特殊字符bypass重定义$GET bypass无参RCE无字...

03月12日19 views评论

阅读全文

安全文章

PHP反混淆实战 | 手把手带你入门PHP-Parser

1 什么是PHP-Parser ? PHP-Parser是由Nikic开发的一款...

03月08日105 views评论

阅读全文

安全文章

PHP代码执行-PNG注入

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。环境准备图片马想要执行需要的条件：&n...

01月17日13 views评论

阅读全文

安全文章

PHP立体安全：一网打尽攻击向量

所谓攻击向量，就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数，这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。&n...

12月22日24 views评论

阅读全文

安全文章

那些年，你不知道的存储型XSS之上传文件

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言因为团队里大佬太多，从漏洞挖掘到证书思路，...

09月19日528 views2

阅读全文

代码审计

【代码审计】梦想CMS注入与新秀GETSELL

Part1梦想CMS代码审计之SQL注入1前言梦想cms（lmxcms）使用php语言和mysql数据库开发，并且采用了主流的MVC设计模式，使系统框架结构清晰、易维护、模块化、扩展性更好，而且系统中...

07月20日160 views评论

阅读全文

安全工具

干货丨安全攻防工具库集合

HW已经开始了，整理了红队用的最多工具库资料，话不多说，直接开领！往下往下往下查找PHP代码漏洞工具phpvuln是一个开源OWASP渗透测试工具，可以加快发现PHP代码中常见的PHP漏洞，如命令注入...

07月13日131 views评论

阅读全文

安全工具

干货|安全攻防工具库集合

07月12日98 views评论

阅读全文

在线咨询

微信