php文件 | CN-SEC 中文网

代码审计

【代码审计】Emlog存在SQL注入+XSS漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

04月27日10 views评论

阅读全文

安全文章

打靶日记 pwnlab

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.15 -A二、进行目录枚举dirb http://192.168.10.1...

04月25日7 views评论

阅读全文

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日29 views评论

阅读全文

安全漏洞

0Day CNVD-2025-01970 某路由器未授权命令执行漏洞分析

Part1漏洞状态漏洞细节漏洞PoC漏洞EXP在野利用有有无未知Part2漏洞描述‍漏洞名称0Day 某路由器未授权命令执行漏洞CVE编号CNVD-2025-01970漏洞类型命令执行漏洞等级7.1 ...

03月21日46 views评论

阅读全文

安全文章

泛微E-Office10 OfficeServer.php文件上传历史漏洞简析

泛微e-ofice是一款标准化的协同0A办公软件。泛微E-Office10版本的源码文件，使用PHP IonCube进行加密，需要解密才能查看源码加密规则参考如下地址 https://g...

03月06日22 views评论

阅读全文

安全文章

vulnhub靶场之【digitalworld.local系列】的development靶机

前言靶机：digitalworld.local-devt-improved，IP地址为192.168.10.10攻击：kali，IP地址为192.168.10.6kali采用VMware虚拟机，靶机选...

03月05日14 views评论

阅读全文

安全漏洞

ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞

漏洞描述:在ChurсhＣRM5.13.0及之前的版本中存在一个漏洞,允许攻击者通过利用EditEvеntTуреѕ功能中基于时间的盲SQL注入漏洞来执行任意SQL查询,nеԝCоuntNаmе参数未...

02月19日23 views评论

阅读全文

安全文章

DedeCMS文件上传漏洞分析

0x01、前言0x02、简介0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129)01、漏洞复现02、漏洞分析03、遗留问题04、漏洞修复05、漏洞总结0x04、Ded...

02月13日9 views评论

阅读全文

安全文章

文件上传绕过

原文链接：https://www.freebuf.com/articles/web/419760.html测试过程1、创建一个php文件2、内容为:::info攻击语句：:::3、上传对应php文件，...

02月08日6 views评论

阅读全文

安全博客

【渗透测试】轻松拿下一个裸聊后台

注:本篇文章仅为提醒广大网友提高警惕，远离裸聊诈骗，切勿违规操作！！！0x00前言今天看到某学长给我发了个b站里拿下裸聊后台的up主，所以自己也蛮对裸聊进行渗透测试0x01正文找到个裸聊后台。这个完美...

01月11日7 views评论

阅读全文

安全文章

记一次失败的文件上传

前言这些年来，攻防双方交战，我认为文件上传在Web安全领域应该是逐渐成为大部分人的痛点的，比如我下面遇到的情况，你们应该有遇到过吧？目标环境可以看到，目标支持PHP文件，使用了Nginx容器。说明：这...

01月02日4 views评论

阅读全文

安全文章

Cacti命令注入

漏洞描述Cacti存在命令注入漏洞，该漏洞存在于remote_agent.php文件中，无需身份验证即可访问此文件，由于该php文件内部存在命令执行且参数可控，攻击者仅需绕过相关限制即可达到命令注入目...

12月06日6 views评论

阅读全文

【代码审计】Emlog存在SQL注入+XSS漏洞

打靶日记 pwnlab

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

0Day CNVD-2025-01970 某路由器未授权命令执行漏洞分析

泛微E-Office10 OfficeServer.php文件上传历史漏洞简析

vulnhub靶场之【digitalworld.local系列】的development靶机

ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞

DedeCMS文件上传漏洞分析

文件上传绕过

【渗透测试】轻松拿下一个裸聊后台

记一次失败的文件上传

Cacti命令注入

在线咨询

微信