php - 第 25 | CN-SEC 中文网

安全工具

各类漏洞POC知识库（5月25日更新）

一、声明任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，...

05月30日232 views评论

阅读全文

安全文章

Phpshell Bypass Safedog

首先我们安全狗运行正常，注入被拦截正常webshell被拦截现在来对webshell变个身，给他加个function函数即可绕过。(php的function介绍可以看这里：http://www.php...

05月29日31 views评论

阅读全文

代码审计

duomicms变量覆盖复现

什么是变量覆盖漏洞：变量覆盖指的是我们自定义的参数替换程序的原有的变量值危险函数：extract()函数官方说法"从数组中将变量导入当前的符号表"，通俗的讲就是将数组中的键值对注册成变量，例如运行结...

05月29日62 views评论

阅读全文

安全文章

PHP的concat操作导致的UAF利用脚本分析

1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误，当参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAFPOC<?php$my_var = str_repea...

05月29日17 views评论

阅读全文

应急响应

一文彻底说明白溯源反制以及对抗

感觉很多人都对溯源反制这个事情，感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段，以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询，微步在线跑一遍，重点关注历史绑定域名、绑...

05月28日176 views评论

阅读全文

安全文章

WEB安全基础篇-跨站脚本攻击（XSS）

前言此文章总结学习于《白帽子讲WEB安全》跨站脚本攻击（XSS）是客户端安全的头号大敌，OWASP TOP 10多次把xss列在榜首。一、XSS简述XSS攻击是指黑客通过“HTML注入”篡改网页，插入...

05月27日163 views评论

阅读全文

安全文章

实战|一次渗透小实战！直接端了后台~

转载自博客：war9.cn 作者：小九1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了...

05月27日469 views评论

阅读全文

安全新闻

干货 | 命令执行漏洞和代码执行漏洞详解

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

05月24日29 views评论

阅读全文

安全漏洞

CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Elementor 是全球最受欢迎的 WordPress 插件之一，可以使得网站创建者能够使用只管的视觉构建器构建专业...

05月24日145 views评论

阅读全文

安全文章

Laravel 9.1.8 反序列化漏洞分析

更多全球网络安全资讯尽在邑安全前言刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel 9.1.8的源码后comp...

05月24日151 views评论

阅读全文

Covid-19 Travel Pass Management System SQL注入漏洞

01 漏洞描述 Covid-19 Travel Pass Management System是一个Covid-19旅行通行证管理系统。为个人在Covid-19限制中提交旅行通行证提供了一个在线平台。...

05月24日安全漏洞7 views评论

阅读全文