php - 第 40 | CN-SEC 中文网

安全文章

VulnHub-pWnOS: 2.0 (Pre-Release)

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 26 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

04月13日141 views评论

阅读全文

安全文章

备份文件下载-bak文件

（1）备份文件下载复现（2）访问题目链接，发现页面显示flag在index.php源代码中（3）访问index.php查看源代码，未发现flag（4）访问index.php.bak，发现有备份文件可下...

04月13日76 views评论

阅读全文

安全工具

超实用的网络安全开源工具

1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshellhttps://github.com/EatonChips/wshgit clone https:/...

04月10日96 views评论

阅读全文

CTF专场

CTF之Web题型总结二

在CTF比赛中，Web题是最常见的题型，考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重，根据题目的难度，往往会是多种漏洞组合而成的题型。接下来举几个以前C...

04月10日123 views评论

阅读全文

安全漏洞

【风险通告】NotLegit：Microsoft Azure泄露近4年所有源代码

0x00 风险概述2021年12月21日，Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞（称为“NotLegit”），该漏洞暴露了使用本地Git部...

04月10日62 views评论

阅读全文

CTF专场

Xctf攻防世界-Web基础题攻略

玩法介绍攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题，用户可任意选择题目类型进行答题。第一题： ...

04月09日116 views评论

阅读全文

安全新闻

CTB-Locker for Websites：首款专门针对 Web 网站的新型勒索软件

勒索软件一直以来都是网络安全的重大威胁之一，经过几年的发展，勒索软件已经衍生出多类变种，该类恶意软件通过加密用户数据，向用户勒索比特币获利。由于加密后的数据很难恢复，因此很多情况下用户为恢复数据不得不...

04月09日48 views评论

阅读全文

安全文章

CVE-2021-26120一波潦草的分析

写在前面的前段时间，红明谷CTF发现一些最初的马蒂的注入题，没有参考接触过php的模板前面，便便差资料，抽空学习了，不足多指教。关于题目的题目是marty3.1.39修改了规则，再上一些限制open_...

04月09日109 views评论

阅读全文

安全文章

漂亮侧信道：从timeless attack到pipeline的放大攻击

0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高，去年群友还只是每天rce就很开心了，现在不整几个核弹都不叫漏洞了，群友日益增涨的多巴胺阈值使我十分的焦虑。虽说之前整了个洲际导...

04月09日66 views评论

阅读全文

CTF专场

【技术分享】2018护网杯-web部分题解

前记护网杯刚结束，记录一下做出的3道web（1道赛后解出），很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...

04月09日37 views评论

阅读全文

安全文章

应用层WAF绕过

一、引言WAF （Web Application Firewall）即应用防火墙。主要是用于HTTP（S）协议的校验、拦截恶意（攻击）请求，放行正常的业务请求。WAF的类型分为三类：网络层、应用层、云...

04月09日35 views评论

阅读全文

安全闲碎

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

- 如需转载请注明出处，侵权必究 -FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities ...

04月09日233 views评论

阅读全文

VulnHub-pWnOS: 2.0 (Pre-Release)

备份文件下载-bak文件

超实用的网络安全开源工具

CTF之Web题型总结二

【风险通告】NotLegit：Microsoft Azure泄露近4年所有源代码

CTB-Locker for Websites：首款专门针对 Web 网站的新型勒索软件

CVE-2021-26120一波潦草的分析

漂亮侧信道：从timeless attack到pipeline的放大攻击

应用层WAF绕过

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

在线咨询

微信