php文件 - 第 3 | CN-SEC 中文网

代码审计

记一次代码审计中RCE挖掘及POC编写

文章转自先知社区：https://xz.aliyun.com/t/13008作者：雨下整夜声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无...

02月15日23 views评论

阅读全文

安全文章

实战纪实 | 记一次绕过宝塔的的文件上传

扫码领资料获网安教程本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上...

02月09日110 views评论

阅读全文

安全漏洞

【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月07日31 views评论

阅读全文

安全漏洞

仿蓝奏网盘(城通)-0day-

0x01 前言🤚 首先祝大家2024新年快乐一路发发发 0day挖挖挖最近比较忙也很少发文章有空了就给大家更新注意：本文仅限于技术探讨，思路探讨，禁止进行未授权等违法操作 0x02 仿蓝奏...

01月14日247 views评论

阅读全文

安全文章

Joomla后台模板Getshell技巧

文章前言本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式GetShellMetasploit首先我们使用site_admin/123456登...

01月04日119 views评论

阅读全文

代码审计

代码审计-DedeCMS

点击上方蓝字·关注我们 ...

12月26日48 views评论

阅读全文

代码审计

记一次白盒审计解决CTF题目

在做某次比赛题目遇到的一道CMS渗透的题目，www.zip泄露了源代码，需要现场代码审计漏洞，现场就那点时间去审计这种大型CMS，这不是耍流氓嘛？(小声)漏洞复现：在系统的网站设置里写入恶意语句后在工...

12月01日44 views评论

阅读全文

安全新闻

检测遏制CVE-2023-2928漏洞利用活动

使用SHC-Update漏洞数据订阅分析工具，提取CVE-2023-2928漏洞公开信息，关注漏洞重要参数有漏洞详情、影响版本等，由于我搭建的是测试环境真实客户环境也可以结合漏洞公开的时间进行威胁狩猎...

10月31日33 views评论

阅读全文

安全工具

一个面向AWD的工具

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有...

07月10日94 views评论

阅读全文

安全文章

Apache渗透总结

ApacheApache的简介Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可...

05月14日37 views评论

阅读全文

安全文章

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面，通过测试发现攻击者在登陆...

04月17日26 views评论

阅读全文

安全文章

某基于ChatGPT开源项目引发的交互接口getshell

0X00 前情提要前段时间OpenAI火爆一时，随着ChatGPT-3.5到4的发布，诞生出了很多基于API密钥调用ChatGPT服务的第三方开源项目。但是不安全的问题也随之出现，使用者怎么保护好自己...

04月09日59 views评论

阅读全文

记一次代码审计中RCE挖掘及POC编写

实战纪实 | 记一次绕过宝塔的的文件上传

【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)

仿蓝奏网盘(城通)-0day-

Joomla后台模板Getshell技巧

代码审计-DedeCMS

记一次白盒审计解决CTF题目

检测遏制CVE-2023-2928漏洞利用活动

一个面向AWD的工具

Apache渗透总结

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

某基于ChatGPT开源项目引发的交互接口getshell

在线咨询

微信