php.ini | CN-SEC 中文网

安全文章

环境搭建 - IIS 下部署 PHP 和 D盾

本来是想在d盾的环境下测试php的webshell，但是发现D盾在没有iis的环境下是用不了的。所以就有了这篇文章。实验环境：windows server 2012php7.4安装包D盾安装包一...

01月11日2 views评论

安全漏洞

0x00 前言Craft CMS是一个开源的内容管理系统，它专注于用户友好的内容创建过程，可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Craft界面简洁优雅，逻辑清晰明了，是一个高度自由，...

12月28日122 views评论

代码审计

前言最近有朋友问笔者XDebug环境老是配不上, 所以出一篇关于XDebug环境的详细配置, 需要搭建本地代码审计环境时不迷路.再次其就是笔者发现了一款一键式环境部署工具, 叫做FlyEnv, 经过测...

12月13日23 views评论

安全文章

注：文章仅用于技术分享，漏洞均已上报相关平台，切勿非法测试，一切后果自行承担，与本公众号以及号主无关前几天，病毒四起，显然我也没有逃脱病毒的缠绕，直接螺旋升天体温飙到了38.5°，直接起飞，所以请了几...

11月24日2 views评论

代码审计

本项目仅面向安全研究与学习，禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为，您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议，否则，请您不要使用本项目。一、安装phpstudy...

09月14日21 views评论

安全博客

docker中的php7代码调试前言最近想好好看看PHP反序列化POP链的构造，加上之前遇到的laravel的题，想把挖的坑埋了，于是开始漫长的环境搭建之旅。。。由于laravel是在PHP7环...

08月06日9 views评论

安全文章

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述哈哈，各位师傅好久不见啦，最近比较忙，抽空...

07月01日41 views评论

安全文章

当遇到一个LFI漏洞时，如果想要进一步利用实现rce，那么就要结合其它的文件。网上看到了可以通过pearcmd.php文件来实现rce。本文就是记录一下这种方法。利用条件1）服务器上安装pear，也就...

06月07日13 views评论

安全文章

0x01维持权限，为后渗透阶段做准备，脚本方面有哪些有趣的Tips呢?结合系统一些特性，我们可以更好的隐蔽我们的后门。0x02创建系统隐藏文件attrib +s +a +r +h / attrib +...

04月23日16 views评论