php - 第 34 | CN-SEC 中文网

CTF专场

[HarekazeCTF2019]Easy Notes解题步骤详解

#题目*有源码，是一个笔记本系统*在登陆处进行了匹配，只允许输入 4 到 64 位规定字符，且不是前端验证*点击get flag提示不是admin#flag.php <section...

05月10日200 views评论

阅读全文

安全漏洞

【漏洞预警】Laravel远程代码执行漏洞（CVE-2021-43503 ）

01漏洞描述Laravel是Laravel 团队（Laravel）的一个Web 应用程序框架。Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。...

05月10日203 views评论

阅读全文

安全漏洞

[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用

漏洞出来两天仍然没找到什么分析，就自己看了下。本文首先介绍mail函数造成RCE的原理，然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...

05月10日338 views评论

阅读全文

渗透测试面试笔试题

1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注...

05月08日安全闲碎49 views评论

阅读全文

代码审计

关于PHP的代码审计系列

关于PHP的代码审计系列0x02 PHP代码审计系列获取公众号后台回复“2258”获取往期推荐 ●●// 1｜五一活动，有你作伴！// 2｜JSPWebShell集合//...

05月08日27 views评论

阅读全文

代码审计

极致CMS建站系统代码审计之旅

0x001 前言标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路口都有人员轮流值...

05月07日38 views评论

阅读全文

洞见简报【2022/5/6】

2022-05-06 微信公众号精选安全技术文章总览洞见网安 2022-05-06 0x1 WeiPHP5.0 SQL注入漏洞2安全漏洞复现 2022-05-06 23:11:00WeiPH...

05月07日安全新闻54 views评论

阅读全文

安全文章

冰蝎webshell免杀(技巧)

因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下...

05月07日34 views评论

阅读全文

安全文章

Covid19 旅行通行证管理系统存在登陆前SQL注入

点击蓝字·关注我们全文 561 字，预计阅读时间 1 分钟前言Covid19 旅行通行证管理系统是一个使用PHP和MySQL 数据库开发的基于 Web 的应用程序项目。此项目为用户...

05月05日81 views评论

阅读全文

安全工具

线上信息收集工具 -- onlinetools

项目作者：iceyhexman 项目地址：https://github.com/iceyhexman/onlinetools 一、工具简介这是一款线上工具箱，收集整理了一...

05月05日121 views评论

阅读全文

安全开发

万物皆python｜浏览器中运行python程序 -- PyScript

点击蓝字·关注我们全文 867 字，预计阅读时间 2 分钟前言最近，PyScript十分火爆，他是个HTML标签，可以让用户在浏览器中运行python代码，这是个很疯狂的概念，虽然...

05月04日305 views评论

阅读全文

安全文章

渗透测试靶机练习No.87 Lisa

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Lisa网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98x...

05月02日108 views评论

阅读全文

在线咨询

微信