php - 第 19 | CN-SEC 中文网

安全漏洞

严重PHP漏洞使威联通设备面临远程代码执行风险

编辑：左右里台湾网络附属存储（NAS）设备制造商威联通QNAP于周三表示，它正在修复一个已经存在三年的关键PHP漏洞（编号为CVE-2019-11043，CVSS评分9.8），该漏洞可能被滥用以实现远...

06月27日37 views评论

阅读全文

安全文章

vulnhub之FALL的实践

今天实践的是vulnhub的FALL镜像，玩儿vulnhub以来最简单的一个，下载地址，https://download.vulnhub.com/digitalworld/FALL.7z，用works...

06月26日96 views评论

阅读全文

安全新闻

【安全圈】威联通NAS设备有严重的 PHP 漏洞，使其易受远程攻击

关键词NAS、漏洞国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞，该漏洞追踪为 CVE-2019-11043（CVSS评分9.8分，满分10分），可被用来实现远程代码执行。安全研究人员发现在...

06月25日29 views评论

阅读全文

安全新闻

西北工业大学遭受境外网络攻击，西安警方已立案侦查

1PART安全资讯MEGA修复导致数据泄露的高危漏洞纽西兰云存储服务公司MEGA修复了可能导致数据泄露的高危漏洞，对这种体量来说绝对是好事一件。目前MEGA拥有2.5亿注册用户，托管超1000PB，1...

06月25日35 views评论

阅读全文

代码审计

代码审计自动化工具【一】-RIPS

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月25日441 views评论

阅读全文

安全文章

渗透测试突破口之常见打点及漏洞利用

web服务突破各种一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码...

06月23日80 views评论

阅读全文

CTF专场

[HTB] Knife Writeup

概述（Overview）时间: 2021-09-02机器作者: MrKN16H7困难程度: easyMACHINE TAGS:* PHP* ...

06月23日42 views评论

阅读全文

史上最全一句话木马

目录PHP 普通一句话 PHP系列过狗一句话 PHP过狗几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...

06月22日安全文章372 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试 III

一、环境信息Win7 +phpstudy+thinkphp（5.0.22）ip：192.168.1.101ip：192.168.138.136Win2008ip：192.168.138.138kali...

06月22日83 views评论

阅读全文

代码审计

PHP反序列化进阶学习与总结

文章来源｜MS08067 Web高级攻防第3期作业本文作者：huang（Web高级攻防3期学员）基本概念序列化（串行化）：将变量转换为可保存或传输的字符串的过程；反序列化（反串行化）：将字符...

06月21日58 views评论

阅读全文

安全文章

基于Zabbix的漏洞复现

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月21日186 views评论

阅读全文

安全文章

漏洞复现 CVE-2017-12629 solr XXE/RCE

0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。查询该集合也是通过http收到一个XML/JSON响应来实现。此次7...

06月21日265 views评论

阅读全文

严重PHP漏洞使威联通设备面临远程代码执行风险

vulnhub之FALL的实践

【安全圈】威联通NAS设备有严重的 PHP 漏洞，使其易受远程攻击

西北工业大学遭受境外网络攻击，西安警方已立案侦查

代码审计自动化工具【一】-RIPS

渗透测试突破口之常见打点及漏洞利用

[HTB] Knife Writeup

史上最全一句话木马

记一次曲折的域环境渗透测试 III

PHP反序列化进阶学习与总结

基于Zabbix的漏洞复现

漏洞复现 CVE-2017-12629 solr XXE/RCE

在线咨询

微信