php - 第 3 | CN-SEC 中文网

安全文章

漏洞复现 CmsEasy crossall_act.php SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

03月02日226 views评论

阅读全文

安全文章

php(phar)反序列化漏洞及各种绕过姿势

本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一简介序列化其实就是将数据转化成一种可逆的数据结构，自然，逆向的过程就叫做反序列化。简单来说就是我在一个地方构造了一个类，但我要在另一个地方去使用它...

03月02日37 views评论

阅读全文

CTF专场

CTFer成长之路之逻辑漏洞

逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url：http://...

02月27日36 views评论

阅读全文

安全文章

webshell 系列2: 使用PHP写webshell

使用PHP语言来编写webshell，有不少例子译自https://www.acunetix.com/blog/articles/web-shells-101-using-php-introducti...

02月25日56 views评论

阅读全文

安全文章

『红蓝对抗』phpMyAdmin 后台 getshell

点击蓝字关注我们日期：2023-02-23作者：yukong介绍：分享一下攻防对抗中常用到的phpMyAdmin后台getshell方法。0x00 前言后台权限的得分还是比较少的，我们的路当然不止于此...

02月25日169 views评论

阅读全文

安全文章

漏洞复现通达OA v2017 Action_upload任意文件上传漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...

02月24日1,211 views评论

阅读全文

安全文章

漏洞复现通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...

02月24日475 views评论

阅读全文

安全文章

0day|织梦RCE

织梦官网：https://www.dedecms.com/download受影响的版本 <=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets...

02月24日97 views评论

阅读全文

安全文章

干货|不死马的创建和查杀

0x00 创建md5加密密码：代码：<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.shel...

02月21日61 views评论

阅读全文

IoT工控物联网

某路由器漏洞php利用工具1

发愤挖遍天下网安漏洞，立志敲尽人间攻防代码某路由器漏洞php利用工具1命令行文件读取浏览器文件读取免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人...

02月21日54 views评论

阅读全文

安全漏洞

CVE-2012-1823 PHP-CGI远程代码执行漏洞

漏洞描述CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务...

02月21日119 views评论

阅读全文

安全文章

一次成功的子域名劫持案例

之前在先知社区和 freebuf 上看过关于子域名劫持的文章，一直觉得这种漏洞挺有意思，但是总感觉很难撞到能真正利用起来的，希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...

02月21日47 views已关闭评论

阅读全文

漏洞复现 CmsEasy crossall_act.php SQL注入漏洞

php(phar)反序列化漏洞及各种绕过姿势

CTFer成长之路之逻辑漏洞

webshell 系列2: 使用PHP写webshell

『红蓝对抗』phpMyAdmin 后台 getshell

漏洞复现通达OA v2017 Action_upload任意文件上传漏洞

0day|织梦RCE

干货|不死马的创建和查杀

某路由器漏洞php利用工具1

CVE-2012-1823 PHP-CGI远程代码执行漏洞

一次成功的子域名劫持案例

在线咨询

微信