Webshell 是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等。黑客通常利用常见的漏洞,如 SQL 注入、远程文件包...
10月26日45 views评论php
web
Webshell的利用
10月26日45 views评论php
web
10月26日45 views评论php
web
漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月25日829 views评论漏洞复现
网络安全
记录一次实战,注入+本地JS绕过拿shell
1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 =...
10月24日49 views记录一次实战,注入+本地JS绕过拿shell已关闭评论http
php
php框架代码审计(下)
程序员写在文章前:上周,程序员小星已经和大家分享了在“php框架代码审计”中自己对兼容模式和path_info模式、命名空间、tp5的正常调用流程等内容的审计思路。本周我将就“路由动态测试”、“思路总...
10月21日42 views评论php
代码审计
CTF-Previse HackTheBox渗透测试(五)
大家好,我是你们好朋友小峰。陆陆续续为大家推出CTF-Horizontall HackTheBox 系列文章。 0X01 简介 Previse是一个CTF Linux虚拟机,在HackTheBox平台...
10月20日44 views评论ctf
php
XYHCMS(行云海CMS)漏洞分析
一、介绍行云海CMS(XYHcms)是完全开源的一套CMS内容管理系统,使用简单,轻松建站。1、企业建站、个人博客、个性网站的首选。系统简洁,高效,易用,一般的开发人员能够使用本系统以最低的成本、最少...
10月18日202 views评论http
php
漏洞复现 ShowDoc PageController.class.php任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月18日687 views评论php
漏洞复现
2022强国杯东部 初赛CTF-WriteUp
秀米社团JOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc...
10月18日103 views评论ctf
php
泛微 E-office 10 前台任意⽂件上传
本文来自“白帽子社区红队知识星球”作者:Ca1y0a白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01漏洞描述版本号:http://XXXXXXX:8010/eoffice10/versi...
10月18日296 views评论http
php
phar反序列化学习
代码块中的 "\" 可以忽略 初始phar 概念 phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要...
10月17日102 viewsphar反序列化学习已关闭评论php
反序列化
利用特性攻击(php和win系统)
利用特性攻击(php和win系统)前言继续阅读《CTF特训营》web部分本节是利用特性攻击1、PHP语言特性弱类型比较相等可以用==和===前者会自动进行类型转换,存在漏洞一些相等的值"==0==fa...
10月16日安全文章27 views评论file
php
服务端请求伪造(SSRF)
服务端请求伪造(SSRF)前言 继续阅读《CTF特训营》web部分 本节是SSRF 1、简介 很多web应用可以根据用户指定的url从别的服务器是那个获取数据 如果没有有效过滤和限制,会被恶意使用成为...
10月16日42 views评论com
php
141