.%00./file.php 原文始发于微信公众号(Khan安全攻防实验室):文件读取 WAF 绕过
03月23日227 views评论php
公众号
DedeCMS_V5.8.1 ShowMsg 模板注入远程代码执行漏洞分析
楔子晚上在Srcincite上面看到了国外发布的DedeCMS_V5.8.1前台任意未授权命令执行,一时兴起就下下来分析了一波,自己也比较菜,有些点可能都说的不是很明白,其实这洞蛮简单的,有点类似于以...
03月23日90 views评论php
代码执行
dompdf中未修补的RCE漏洞会影响HTML到PDF转换器
研究人员在“dompdf”(种基于php的HTML到PDF的转换器)中发现了一个未修补的安全漏洞,如果该漏洞被成功利用,可能会导致某些配置中的远程代码被执行。“通过将 CSS 注入到 dompdf 处...
03月22日107 views评论php
漏洞
PHP代码执行集锦
点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下命令执行函数E.g.1 <?php ...
03月22日41 views评论ctf
php
web攻防之详谈文件包含漏洞
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:3304阅读时长:10 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载文件包含...
03月22日123 views评论php
文件
Havij 远程命令执行
在服务器执行php havij.php会回显一个地址,端口在脚本中修改。攻击者点开havij,选择设置 load cookie即可触发脚本中$link变量的值,这里可以写成一个远控马。钓鱼方可以伪造一...
03月19日安全文章74 views评论php
脚本
某平台管理RCE审计
某平台管理RCE审计看到有位师傅发了一个RCE,顺手分析一手先跟着师傅的文章走一遍输入账密 admin admin,进入到后台诊断中有一个ping测试和tracert测试,两个点都可以进行rce,先用...
03月19日84 views评论php
rce
从 XSS 到 RCE (dompdf 0day)
-- MARKDOWN -- - 流行的 PHP 库 [dompdf](https://github.com/dompdf/dompdf)(用于从 HTML 呈现 PDF)存在允许在某些配置中远程执行...
03月18日152 views从 XSS 到 RCE (dompdf 0day)已关闭评论https
漏洞
Phpwind GET型CSRF任意代码执行
0x01 后台反序列化位置首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。最后,找到三处:可恶的是,三处都在后台的Task模块下。Task模块...
03月17日125 views评论php
反序列化
小型贷款前台getshell
这两天接触的单都是dk居多也顺便看了一些小型的网页端基本多多少少都出一些问题先说关键词吧fofa搜title="随借随还"标题只有这四个字的基本都是了我们来看下在哪里造成的漏洞0x001漏洞就是在这个...
03月17日78 views评论getshell
php
近期漏洞的几个利用。
三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录,但访问/.git/index发现没有这...
03月17日89 views评论com
php
有趣的php反序列化总结
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9356&extra=page%3D1前言很久以前写过一篇文章讲过p...
03月17日147 views评论php
反序列化
141