php - 第 32 | CN-SEC 中文网

CTF专场

CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象...

05月16日55 views评论

阅读全文

安全文章

PHP反序列化靶场集合

PHP反序列化靶场0x02 PHP反序列化靶场获取公众号后台回复“2515”获取往期推荐 ●●// 1｜关于漏洞赏金备忘单// 2｜最新BurpSuite2022.3.7...

05月16日272 views评论

阅读全文

安全文章

实站教你拿到shell后无法执行命令的解决方法

但是在某些渗透场景中，拿到shell却也因为无法执行命令而苦恼，因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令，通过前期的一些基础研究发现，其实可以通过udf提权来绕...

05月16日488 views评论

阅读全文

安全漏洞

和信创天云桌面系统_命令执行_任意文件上传

简介和信下一代云桌面，是一款基于NGD（Next Generation Desktop）架构的桌面虚拟化产品，融合帧传输（VDI）和流传输（VOI/IDV），构建既可以利用服务器的计算资源进行集中计算...

05月16日172 views评论

阅读全文

安全漏洞

热议-和信创天云桌面系统上传且可以远程命令执行漏洞

一漏洞背景和信创天云桌面系统存放有默认配置导致攻击者可以文件上传并还可以远程命令执行二、漏洞复现自己去找，不提供关键字搜索了直接开始burp构建请求如下：OST /Upload/upload_file...

05月16日59 views评论

阅读全文

代码审计

Thinkphp 5.x getshell漏洞分析

0x00. 漏洞简介近日，thinkphp官方发布了5.x版本一处安全更新，修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围：<5.1.31 或5.0...

05月16日58 views评论

阅读全文

安全文章

【web安全】逻辑漏洞之支付漏洞

支付漏洞简介支付漏洞是高风险漏洞也属于逻辑漏洞，通常是通过篡改价格、数量、状态、接口、用户名等传参，从而造成小钱够买大物甚至可能...

05月16日569 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十一期

ArtilleryJAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址：https://github.com/Weik...

05月16日48 views评论

阅读全文

安全文章

实战CVE-2022-23131漏洞 | 身份认证绕过

前言：Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程...

05月16日156 views评论

阅读全文

关于 Laravel 远程代码执行漏洞(CVE-2021-43503)的安全告知

Laravel 是一套简洁、优雅的 PHP Web 开发框架(PHP Web Framework)。由于 Laravel 代码本身的表现力和良好的文档使 PHP 程序编写更为轻松，Laravel 提供...

05月15日安全漏洞138 views评论

阅读全文

安全漏洞

严重 | Laravel远程代码执行漏洞

点击上方订阅话题第一时间了...

05月13日311 views评论

阅读全文

安全文章

蚁剑webshell动态加密连接分析

0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv-...

05月13日22 views评论

阅读全文

CTF PHP反序列化姿势总结

PHP反序列化靶场集合

实站教你拿到shell后无法执行命令的解决方法

和信创天云桌面系统_命令执行_任意文件上传

热议-和信创天云桌面系统上传且可以远程命令执行漏洞

Thinkphp 5.x getshell漏洞分析

【web安全】逻辑漏洞之支付漏洞

干货 | Github安全搬运工 2022年第十一期

关于 Laravel 远程代码执行漏洞(CVE-2021-43503)的安全告知

严重 | Laravel远程代码执行漏洞

蚁剑webshell动态加密连接分析

在线咨询

微信