php - 第 2 | CN-SEC 中文网

安全文章

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_d...

03月15日250 views评论

阅读全文

文件上传漏洞篇讲义附带upload靶场WP【1-13】

关于文件上传漏洞的前言在现在越来越安全的体系下，SQL Injection 这类漏洞已经很难在安全性很高地站点出现比如一些不错的.NET 或 JAVA 的框架基本上都是参数化传递用户输入，直接封死注入...

03月09日安全文章105 views评论

阅读全文

安全文章

disable_functions绕过总结

disable_functions绕过总结前言收集归纳了下disable_functions绕过的一些方法1、ImageMagic 组件比较老的方法，ImageMagic是一个图形处理库，支持php、...

03月08日143 views评论

阅读全文

安全文章

某知名OA命令执行方法探索（续）

在上一篇文章之后，有小伙伴留言问通达OA获取权限后如何才能执行命令。本来是想留下一个小的悬念给大家，既然有人问起，咱们就把这个问题继续探讨一下。传送门：某知名OA高版本getshell思路（附部分脚本...

03月08日151 views评论

阅读全文

安全漏洞

( CVE-2018-20463) WordPress JSmol2WP Plugin 安全漏洞

01漏洞简介 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。JSm...

03月08日143 views评论

阅读全文

【漏洞通告】PHP Password_verify()验证错误漏洞（CVE-2023-0567）

一、漏洞概述CVE IDCVE-2023-0567发现时间2023-03-06类型验证错误等级高危远...

03月07日安全漏洞252 views评论

阅读全文

安全文章

webshell免杀案例 -- webshell-free

项目作者：项目地址：https://github.com/rexSurprise/webshell-free0x01 工具介绍webshell免杀案例。0x02 安装与使用1、ASP使用方法pytho...

03月07日212 views评论

阅读全文

安全文章

从偶遇Flarum开始的RCE之旅

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞进行未授权测试，否则作者不承担任何责任一次日常测试中，偶然遇到了一个Flarum搭建的论坛，并获...

03月07日42 views评论

阅读全文

安全闲碎

如何部署年轻人的第一台服务器

是否因为冲动而购买了一台服务器，或者自己搭建了一台服务器却不会玩而烦劳呢。本位让我们一起来学习如何部署一台服务器吧。前期准备确定购买目标根据业务实际需要，确定购买服务器的类型。常见的服务器操作系统有...

03月06日62 views评论

阅读全文

安全闲碎

D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析

0x00 序 D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞。（CSDN也是小师傅的账号，请各位举报的师傅们手下留情）0x01 信息泄漏漏洞触发点信息泄露的...

03月04日92 views评论

阅读全文

安全文章

BLTO靶场-日志分析-权限提升

1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器，并将文件发布在地下论坛上。此数据仅对特权用户可用，在本例中为"root"帐户。响应者说，如果服务器被远程访问，"www-data"将是登录...

03月04日45 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2023.3.3 2022级 Ic4_F1ame Smarty模板注入漏洞

Smarty模板注入漏洞文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言确定攻击方式：第一层：第二层：第三层：Smarty漏洞成因：攻击...

03月03日93 views评论

阅读全文

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

文件上传漏洞篇讲义附带upload靶场WP【1-13】

disable_functions绕过总结

某知名OA命令执行方法探索（续）

( CVE-2018-20463) WordPress JSmol2WP Plugin 安全漏洞

【漏洞通告】PHP Password_verify()验证错误漏洞（CVE-2023-0567）

webshell免杀案例 -- webshell-free

从偶遇Flarum开始的RCE之旅

如何部署年轻人的第一台服务器

D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析

BLTO靶场-日志分析-权限提升

皮蛋厂的学习日记 | 2023.3.3 2022级 Ic4_F1ame Smarty模板注入漏洞

在线咨询

微信