php - 第 23 | CN-SEC 中文网

安全文章

zico's shop靶机复现

Filename: zico2.ovaFile size: 828 MBMD5:19A5D894D32270875BA6565583BB750BSHA1:75FA4171A28B4B6F7CEB2EB...

06月08日115 views评论

阅读全文

安全文章

关于命令执行Bypass的一些思路

作者：掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令，有回...

06月08日115 views已关闭评论

阅读全文

代码审计

以迷宫类比PHP反序列化链

一、本文核心如果以迷宫类比反序列化漏洞，__destruct()与__toString()就是入口；__call、同名类、call_user_func_array、call_user_func为路径...

06月07日45 views评论

阅读全文

安全文章

PHPCMSv9.6.0wap模块注入漏洞

漏洞分析/index.php?m=wap&c=index&a=init&siteid=1抓包访问：返回问题存在 set-cookie 处：Set-Cookie: AANIc_s...

06月07日133 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress插件Donations SQL注入漏洞（CVE-2022-0782）

01漏洞描述WordPress 是世界上使用最广泛的博客系统之一，是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上...

06月07日166 views评论

阅读全文

远程代码执行、远程命令执行、代码注入、命令注入、RCE区别

这里有很多不同的术语，它们的含义都略有不同：远程代码执行远程命令执行代码注入命令注入RCE这些细微的差异很容易弄混，现在有一篇关于它的博客文章，明确地定义了这些差异。命令注入是一种漏洞，允许攻击者将操...

06月07日安全百科532 views评论

阅读全文

安全文章

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

0x00 前言本文为开普勒版upload-labs靶场的第22关，使用的php版本为7.3。关于小黑刷upload-labs靶场的全系列：1、《上传靶场upload-labs搭建及使用》2、《uplo...

06月06日1,420 views评论

阅读全文

CTF专场

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...

06月06日363 views评论

阅读全文

安全漏洞

Horde Webmail远程代码执行漏洞

Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞，CVE编号CVE-2022-30287，攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后...

06月06日158 views评论

阅读全文

CTF中basename()绕过小结

0x01 basename()定义和用法概念：basename()函数返回路径中的文件名部分。语法：basename(path,suffix)主要参数：Path描述：必需，规定要检查的路径。例子：&l...

06月04日CTF专场220 views评论

阅读全文

安全文章

【新手必备】Web渗透之文件上传漏洞总结

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传...

06月02日58 views评论

阅读全文

安全文章

php伪协议的常见利用方式

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日74 views评论

阅读全文

zico's shop靶机复现

关于命令执行Bypass的一些思路

以迷宫类比PHP反序列化链

【漏洞预警】WordPress插件Donations SQL注入漏洞（CVE-2022-0782）

远程代码执行、远程命令执行、代码注入、命令注入、RCE区别

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

Horde Webmail远程代码执行漏洞

CTF中basename()绕过小结

【新手必备】Web渗透之文件上传漏洞总结

php伪协议的常见利用方式

在线咨询

微信