php文件 | CN-SEC 中文网

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日17 views评论

阅读全文

安全漏洞

0Day CNVD-2025-01970 某路由器未授权命令执行漏洞分析

Part1漏洞状态漏洞细节漏洞PoC漏洞EXP在野利用有有无未知Part2漏洞描述‍漏洞名称0Day 某路由器未授权命令执行漏洞CVE编号CNVD-2025-01970漏洞类型命令执行漏洞等级7.1 ...

03月21日41 views评论

阅读全文

安全文章

泛微E-Office10 OfficeServer.php文件上传历史漏洞简析

泛微e-ofice是一款标准化的协同0A办公软件。泛微E-Office10版本的源码文件，使用PHP IonCube进行加密，需要解密才能查看源码加密规则参考如下地址 https://g...

03月06日20 views评论

阅读全文

安全文章

vulnhub靶场之【digitalworld.local系列】的development靶机

前言靶机：digitalworld.local-devt-improved，IP地址为192.168.10.10攻击：kali，IP地址为192.168.10.6kali采用VMware虚拟机，靶机选...

03月05日14 views评论

阅读全文

安全漏洞

ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞

漏洞描述:在ChurсhＣRM5.13.0及之前的版本中存在一个漏洞,允许攻击者通过利用EditEvеntTуреѕ功能中基于时间的盲SQL注入漏洞来执行任意SQL查询,nеԝCоuntNаmе参数未...

02月19日21 views评论

阅读全文

安全文章

DedeCMS文件上传漏洞分析

0x01、前言0x02、简介0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129)01、漏洞复现02、漏洞分析03、遗留问题04、漏洞修复05、漏洞总结0x04、Ded...

02月13日8 views评论

阅读全文

安全文章

文件上传绕过

原文链接：https://www.freebuf.com/articles/web/419760.html测试过程1、创建一个php文件2、内容为:::info攻击语句：:::3、上传对应php文件，...

02月08日5 views评论

阅读全文

安全博客

【渗透测试】轻松拿下一个裸聊后台

注:本篇文章仅为提醒广大网友提高警惕，远离裸聊诈骗，切勿违规操作！！！0x00前言今天看到某学长给我发了个b站里拿下裸聊后台的up主，所以自己也蛮对裸聊进行渗透测试0x01正文找到个裸聊后台。这个完美...

01月11日6 views评论

阅读全文

安全文章

记一次失败的文件上传

前言这些年来，攻防双方交战，我认为文件上传在Web安全领域应该是逐渐成为大部分人的痛点的，比如我下面遇到的情况，你们应该有遇到过吧？目标环境可以看到，目标支持PHP文件，使用了Nginx容器。说明：这...

01月02日4 views评论

阅读全文

安全文章

Cacti命令注入

漏洞描述Cacti存在命令注入漏洞，该漏洞存在于remote_agent.php文件中，无需身份验证即可访问此文件，由于该php文件内部存在命令执行且参数可控，攻击者仅需绕过相关限制即可达到命令注入目...

12月06日6 views评论

阅读全文

安全漏洞

百易云资产管理运营系统comfileup.php文件上传【漏洞复现】

点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。0x...

08月31日52 views评论

阅读全文

安全漏洞

用友U8 CRM import.php文件上传致RCE漏洞

漏洞简述用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以基于客户状况来归集相关...

08月11日98 views评论

阅读全文

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

0Day CNVD-2025-01970 某路由器未授权命令执行漏洞分析

泛微E-Office10 OfficeServer.php文件上传历史漏洞简析

vulnhub靶场之【digitalworld.local系列】的development靶机

ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞

DedeCMS文件上传漏洞分析

文件上传绕过

【渗透测试】轻松拿下一个裸聊后台

记一次失败的文件上传

Cacti命令注入

百易云资产管理运营系统comfileup.php文件上传【漏洞复现】

用友U8 CRM import.php文件上传致RCE漏洞

在线咨询

微信