php - 第 12 | CN-SEC 中文网

CTF专场

CISCN2019 web writeup

记录一下萌新的第一次CISCN之旅，这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高，接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...

11月18日25 views已关闭评论

阅读全文

安全闲碎

我已经「叛逃」去写Go了

前言这篇文章从前司离职后就想写了，一直没有决心下笔，毕竟曾经我整个「青春」都「押」在Python这个语言，这俨然已经是信仰了，很难和Python告别。之前我的个人博客也刻意的不写Go语言的内容，是希望...

11月18日40 views评论

阅读全文

IoT工控物联网

漏洞复现 D-Link Dir-645 getcfg.php 账号密码泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月16日89 views评论

阅读全文

代码审计

浅析PHP GC垃圾回收机制及常见利用方式

文章由作者授权转载，首发于：先知社区https://xz.aliyun.com/t/11843前言上周战队知识分享时，H3018大师傅讲了PHP GC回收机制的利用，学会了如何去绕过抛出异常。H301...

11月16日46 views评论

阅读全文

安全新闻

超过15000个WordPress网站在恶意SEO活动中受到损害

一个新的恶意活动已经破坏了超过15000个WordPress网站，试图将访问者重定向到虚假的问答门户。“这些恶意重定向似乎旨在增加攻击者网站对搜索引擎的权威性，”Sucuri研究员Ben Martin...

11月15日57 views评论

阅读全文

安全文章

渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)

靶机信息靶机地址: https://app.hackthebox.com/machines/Bashed靶场: HackTheBox.com靶机名称:Bashed难度: 简单提示信息:&nb...

11月15日63 views评论

阅读全文

安全文章

实战 | 记一次解析漏洞渗透经历

目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链...

11月15日63 views评论

阅读全文

安全漏洞

CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析

0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any adminis...

11月15日120 views评论

阅读全文

代码审计

不安全的反序列化-攻击示例（一）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

11月15日99 views评论

阅读全文

SecIN安全技术社区

PHP内置函数的松散性和弱类型之我是False

文章源自于个人博客：http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数，如果str...

11月11日64 views已关闭评论

阅读全文

SecIN安全技术社区

PHP内置函数的松散性和弱类型之我是False

文章源自于个人博客：http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数，如果str...

11月11日35 views已关闭评论

阅读全文

SQL注入【三】——SQL注入分类

0x01 分类注：以下分类具有重叠性根据注入点的参数分数字型：例如id=1这种类型，向数据库传入的是数字，参数不需要被引号括起来。字符型：?id= 后面值为由单引号或者双引号或者是单引号加括号...

11月11日安全博客49 views评论

阅读全文

CISCN2019 web writeup

我已经「叛逃」去写Go了

漏洞复现 D-Link Dir-645 getcfg.php 账号密码泄露漏洞

浅析PHP GC垃圾回收机制及常见利用方式

超过15000个WordPress网站在恶意SEO活动中受到损害

渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)

实战 | 记一次解析漏洞渗透经历

CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析

不安全的反序列化-攻击示例（一）

PHP内置函数的松散性和弱类型之我是False

PHP内置函数的松散性和弱类型之我是False

SQL注入【三】——SQL注入分类

在线咨询

微信