0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月13日137 views评论php
漏洞复现
漏洞复现 蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞
10月13日137 views评论php
漏洞复现
10月13日137 views评论php
漏洞复现
BUUCTF之web解题记录(二)
1、[HCTF 2018]WarmUp打开题目创建靶场环境打开网站显示如下查看其源码发现注释中有一个source.php查看该文件显示出了一段php的代码,如下<?php highlight_f...
10月13日28 views评论file
php
如何使用SCodeScanner扫描源代码中的关键安全漏洞
关于SCodeScanner SCodeScanner,即源代码扫描器(Source Code Scaner),它是一款功能强大的安全漏洞扫描工具,该工具专为源代码安全设计,可以...
10月08日32 views评论https
php
PHP伪协议的一点新发现(php://temp)
0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
10月08日79 views评论php
文件
phpStudy后门代码执行漏洞分析
0x1 漏洞简介2019.9.20日有团队爆出非官网的一些下载站中的phpstudy版本存在后门文件,疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反...
10月04日91 views评论dll
php
实战 | 记一次5000美金的文件上传漏洞挖掘过程
记一次5000美金的文件上传漏洞挖掘过程大家好,最有趣的功能之一是文件上传,文件上传中的漏洞通常会导致您进入关键或高严重性,所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是...
10月03日128 views评论php
rce
OSCP难度靶机之FALL
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/虚拟机简介:作者最喜欢的季节,因为它是收获的季节目标:1个...
09月29日21 views评论http
php
文库 | 熊海cms代码审计
高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-杰斯 熊海CMS 1.介绍 熊海是⼀款⼩型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是⽐较多的,...
09月29日80 views评论file
php
php免杀合集
webshell免杀 字符串变形 1.简单字符串拼接 <?php $func = $_GET["func"]; $a = "a"; $s = "...
09月29日128 views评论get
php
干货分享 | XXE 漏洞任意文件读取利用方式汇总
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
09月26日316 views评论file
php
CTFShow-SSRF(writeup)
ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外...
09月20日51 views评论http
php
vulnhub之KB-VULN3的实践
今天实践的是vulnhub的KB-VULN3镜像,下载地址,https://download.vulnhub.com/kbvuln/KB-VULN3.ova,用workstation导入扫描不到地址,...
08月29日55 views评论php
shell
147