webshell免杀 字符串变形 1.简单字符串拼接 <?php $func = $_GET["func"]; $a = "a"; $s = "...
09月29日131 views评论php
函数
干货分享 | XXE 漏洞任意文件读取利用方式汇总
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
09月26日340 views评论file
php
CTFShow-SSRF(writeup)
ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外...
09月20日56 views评论http
php
vulnhub之KB-VULN3的实践
今天实践的是vulnhub的KB-VULN3镜像,下载地址,https://download.vulnhub.com/kbvuln/KB-VULN3.ova,用workstation导入扫描不到地址,...
08月29日76 views评论php
shell
第六届强网杯CTF-Wp
点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝ 阻塞import socketimport timesock = socket...
08月02日273 views评论php
socket
目录扫描工具 -- dirsearch
一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensi...
07月30日395 views评论https
php
Web安全-一句话木马总结
概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简...
07月30日616 views评论asp
php
PHP安全:HTTP响应拆分漏洞
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。HTTP响应拆分漏洞也称为CRLF注入漏洞。恶意攻击者将CRLF换行符加入到请求中,从而使一个请求产生两个响应,前一个响应是服务...
07月28日48 views评论com
php
记一次简单的且不完全的从外到内的渗透测试实战
本文作者:ARanZN, 转载请注明来自FreeBuf.COM本文相关知识点SQlMAP --os-shell拿下webshell众所周知,--os-shell的使用条件较为苛刻,必须满足:...
07月26日31 views评论php
shell
2022hvv情况一览(截止7.25)
本文来自“白帽子社区知识星球”01恶意IP地址信息恶意IP/URL封禁原因182.61.27.135漏洞利用39.106.122.161漏洞利用221.216.117.177漏洞利用39.106.12...
07月25日312 views评论com
php
文件上传和文件包含的各种姿势
本文为看雪论坛优秀文章看雪论坛作者ID:下完雪文件上传前端JS 防护,通过抓包修改,或插件js禁用来绕过。后端黑名单上传陌生后缀 .php3 php5上传配置文件 .htaccess通过 双写 ,大小...
07月25日88 views文件上传和文件包含的各种姿势已关闭评论php
服务器
渗透干货|史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...
07月25日288 views评论asp
php
141