免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
10月15日48 views评论ip
php
攻防蓝队技能:溯源技巧
10月15日48 views评论ip
php
10月15日48 views评论ip
php
攻防蓝队技能篇:溯源
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
10月15日66 views评论ip
php
Acunetix 15 发布,新版本支持RHEL 9
已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新:15.0.221007170。此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Ente...
10月15日171 views评论php
windows
DC-1靶场笔记
0x00 环境搭建虚拟机Kali:IP 192.168.123.5DC-1靶场:https://download.vulnhub.com/dc/DC-1.zip0x01 渗透过程1. 信息收集探测目标...
10月14日100 views评论ip
php
漏洞复现 蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月13日148 views评论php
漏洞复现
BUUCTF之web解题记录(二)
1、[HCTF 2018]WarmUp打开题目创建靶场环境打开网站显示如下查看其源码发现注释中有一个source.php查看该文件显示出了一段php的代码,如下<?php highlight_f...
10月13日37 views评论file
php
如何使用SCodeScanner扫描源代码中的关键安全漏洞
关于SCodeScanner SCodeScanner,即源代码扫描器(Source Code Scaner),它是一款功能强大的安全漏洞扫描工具,该工具专为源代码安全设计,可以...
10月08日38 views评论https
php
PHP伪协议的一点新发现(php://temp)
0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
10月08日84 views评论php
文件
phpStudy后门代码执行漏洞分析
0x1 漏洞简介2019.9.20日有团队爆出非官网的一些下载站中的phpstudy版本存在后门文件,疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反...
10月04日116 views评论dll
php
实战 | 记一次5000美金的文件上传漏洞挖掘过程
记一次5000美金的文件上传漏洞挖掘过程大家好,最有趣的功能之一是文件上传,文件上传中的漏洞通常会导致您进入关键或高严重性,所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是...
10月03日128 views评论php
rce
OSCP难度靶机之FALL
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/虚拟机简介:作者最喜欢的季节,因为它是收获的季节目标:1个...
09月29日25 views评论http
php
文库 | 熊海cms代码审计
高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-杰斯 熊海CMS 1.介绍 熊海是⼀款⼩型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是⽐较多的,...
09月29日86 views评论file
php
141