php - 第 37 | CN-SEC 中文网

安全闲碎

黑客用14个字符就能控制你的网站和服务器

点击上方“安全优佳” 可以订阅哦！php的语言是很强大的，比强大更重要的是它的灵活性。由于它的灵活性，所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句...

04月23日52 views评论

阅读全文

安全文章

一次由Docker逃逸引起的域控权限丢失

前言：内网是一个只有组织工作人员才能访问的专用网络，简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统，通过信息收集找到网站漏洞可以顺利通过公网进入...

04月23日25 views评论

阅读全文

安全文章

解析漏洞—中间件

解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本，文件等当做可执行的脚本，文件等执行。该漏洞一般配合服务器的文件上传功能使用，以获取服务器的权限。解析漏洞常见的解析漏洞...

04月23日190 views评论

阅读全文

安全文章

漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传

0x01 漏洞描述 picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或jquery ui的漂亮界面...

04月23日555 views评论

阅读全文

安全文章

入门级的文件上传分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...

04月23日70 views评论

阅读全文

webshell变形记之一

/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...

04月23日SecIN安全技术社区96 views已关闭评论

阅读全文

webshell变形记之一

/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...

04月23日SecIN安全技术社区89 views已关闭评论

阅读全文

安全文章

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，orange 出了一道PHP反序列化。HITCON 2017上，o...

04月23日82 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（二）

文章来自" bgbing星球"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站...

04月23日168 views评论

阅读全文

安全文章

一次adminer之旅

发现某次项目中遇到扫目录中奖了adminer.php，所以对adminer的利用做个小总结。利用确定admirer版本adminer的大概界面一般如下图，可以通过界面获取版本信息。而admirer&l...

04月22日44 views评论

阅读全文

安全文章

渗透测试靶机练习No.82 Zday

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Zday网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98x...

04月22日84 views评论

阅读全文

安全文章

Bypass_disable_function总结

前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行，本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...

04月22日41 views评论

阅读全文

黑客用14个字符就能控制你的网站和服务器

一次由Docker逃逸引起的域控权限丢失

解析漏洞—中间件

漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传

入门级的文件上传分析

webshell变形记之一

webshell变形记之一

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

技术干货 | SRC挖掘思路（二）

一次adminer之旅

渗透测试靶机练习No.82 Zday

Bypass_disable_function总结

在线咨询

微信