php - 第 43 | CN-SEC 中文网

安全文章

无需sendmail：巧用LD_PRELOAD突破disable_functions

摘要：千辛万苦拿到的 webshell 居然无法执行系统命令，怀疑服务端 disable_functions 禁用了命令执行函数，通过环境变量 LD_PRELOAD 劫持系统函数，却又发现目标根本没安...

04月01日35 views评论

阅读全文

安全文章

【实战技巧】Webshell免杀小技巧

声明本文由Tide安全团队成员“CSeroad”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/...

04月01日240 views评论

阅读全文

安全文章

浅析PHP正则表达式的利用技巧

正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...

03月31日49 views评论

阅读全文

安全闲碎

PHP7和PHP5在安全上的区别

前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改preg_replace()不...

03月31日50 views评论

阅读全文

代码审计

技术干货 | 记一次详细的代码审计

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日72 views评论

阅读全文

安全文章

浅谈HTTP隐蔽隧道下的RDP暴力破解测试

0×0 前言HTTP隧道用于在受限网络连接的条件下在两台计算机之间创建网络链接，用于绕过IDS、Firewall一类的安全设备限制实现基于HTTP协议的通信，常常用于内网里面的端口转发与流量代理由于H...

03月28日323 views评论

阅读全文

web漏洞测试靶场WackoPicko

搭建首先是下载代码git clone https://github.com/adamdoupe/WackoPicko然后把代码放到web目录，最好是根目录，不然就要改代码路径,然后需要配置一下数据库v...

03月28日安全文章148 views评论

阅读全文

安全文章

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...

03月27日484 views评论

阅读全文

代码审计

国外某cms代码审计实战

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月26日122 views评论

阅读全文

安全文章

如何在几分钟内找到多个 SQL 注入漏洞

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。枚举阶段首先我使用 waybackurls 工具查看目标网站上有哪些 U...

03月26日88 views评论

阅读全文

安全文章

php-SER-libs

一，开始之前小白经过了一段时间的学习，总算入门了php反序列化。回顾学习的历程，万分感慨，从2月10日到3月18日，本以为一个月的时间能够完成的项目却因为各种原因导致超期了6天，不过能够完成这个项目我...

03月25日120 views评论

阅读全文

分享一些无特征PHP一句话

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。（少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等）原理：https://www.l...

03月24日安全文章112 views评论

阅读全文

无需sendmail：巧用LD_PRELOAD突破disable_functions

【实战技巧】Webshell免杀小技巧

浅析PHP正则表达式的利用技巧

PHP7和PHP5在安全上的区别

技术干货 | 记一次详细的代码审计

浅谈HTTP隐蔽隧道下的RDP暴力破解测试

web漏洞测试靶场WackoPicko

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

国外某cms代码审计实战

如何在几分钟内找到多个 SQL 注入漏洞

分享一些无特征PHP一句话

在线咨询

微信