php - 第 36 | CN-SEC 中文网

CTF专场

2022DASCTF Apr X FATE 防疫挑战赛WP

本文来自“白帽子社区知识星球”作者：WHT白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Misc、...

04月27日890 views评论

阅读全文

安全文章

漏洞讲解之文件包含

一、文件包含漏洞是什么？通过函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。二、文件包含漏洞有哪几种类型？本地文件包含漏...

04月26日47 views评论

阅读全文

PHP在命令行中传参的三种方式

### PHP在命令行中传参的三种方式By:0x584A Date:2016-04-13 23:30:32第一种通过$argc or $argv脚本内代码：<?php # $arg...

04月26日安全文章23 views评论

阅读全文

CTF专场

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

界面如上，比较单一：指出了反序列化的点：还有备份文件。下面反序列化的入口：就当找到了吧：确实可以跳转：可控：寻找这个类，看是否被调用：开始寻找使用了saveDeferred类的：看别人的WP这个是唯一...

04月25日100 views评论

阅读全文

安全文章

靶机练习No.4 VulnHub靶场 Red-1

攻击源地址:192.168.43.118主机发现：sudo nmap -sP 192.168.0.1/24---> 192.168.43.28端口扫描：sudo nmap -sC -sV -p-...

04月25日75 views评论

阅读全文

安全工具

【XSS漏洞的脚本】XSStrike工具的安装使用

0x01简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性：对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检...

04月25日366 views评论

阅读全文

CTF专场

BUUCTF：[CISCN2019 华东北赛区]Web2-解题步骤详解

参考：https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面：index.phpadmin.phplogi...

04月25日187 views评论

阅读全文

安全文章

一次利用哥斯拉马绕过宝塔waf

这次渗透的主站是一个Discuz!3.4 的搭建违法招piao 网站，配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击，但是没有成功发现主站外链会有一个发卡网，引导人们来这充值，是...

04月25日394 views评论

阅读全文

安全文章

OSCP难度靶机之VulnOS:2

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/vulnos-2,147/虚拟机简介：你的任务是对公司网站进行渗透测试，获取系统的根目录并读取最终标志目标：1个...

04月24日163 views评论

阅读全文

安全文章

【waf】常见6种WAF绕过和防护原理

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担!今天就聊聊关于上传绕过WAF的姿势，WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP...

04月23日292 views评论

阅读全文

安全文章

渗透测试练习No.76 Vulny

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Vulny网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98...

04月23日59 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 6.1 - 寻找文件包含漏洞

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，这个公众号，一定要关注哦，慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日...

04月23日89 views评论

阅读全文

2022DASCTF Apr X FATE 防疫挑战赛WP

漏洞讲解之文件包含

PHP在命令行中传参的三种方式

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

靶机练习No.4 VulnHub靶场 Red-1

【XSS漏洞的脚本】XSStrike工具的安装使用

BUUCTF：[CISCN2019 华东北赛区]Web2-解题步骤详解

一次利用哥斯拉马绕过宝塔waf

OSCP难度靶机之VulnOS:2

【waf】常见6种WAF绕过和防护原理

渗透测试练习No.76 Vulny

Kali Linux Web渗透测试手册(第二版) - 6.1 - 寻找文件包含漏洞

在线咨询

微信