php - 第 45 | CN-SEC 中文网

安全文章

关于WEB敏感文件探测的一点思考

场景目录/文件fuzz是渗透测试中的重要部分，各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见，同时也是CTF中经常出现的需求。“据我长期观察，50%的CTF题目打开都是一个登陆页面，...

03月17日60 views评论

阅读全文

CTF专场

浅谈ctf中的无回显

浅谈ctf中的无回显前言在打ctf中会经常遇到没有回显的情况，比如说命令可执行没有回显，XXE无回显，sql盲注等等，这方面的知识对我来说算是比较零散，没有系统的总结过，在比赛中遇到这种情况总是显得捉...

03月17日1,089 views评论

阅读全文

NTFS ADS（NTFS数据交换流）带来的WEB安全问题

NTFS ADS带来的WEB安全问题Author：Rstar && pysolveNTFS ADS简介NTFS流全称为NTFS交换数据流（NTFS Alternate Data Str...

03月17日安全闲碎200 views评论

阅读全文

安全文章

【网络安全学习系列】-常见漏洞审计之php危险函数总结

引用作者：admin-root代码执行执行代码函数：eval()assert()preg_replace()create_function()array_map()call_user_func()ca...

03月17日232 views评论

阅读全文

安全文章

PHP利用PCRE回溯次数限制绕过某些安全限制

这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下：<?phpfunction is_php($data){ ...

03月17日21 views评论

阅读全文

安全文章

重定向 SSRF 绕过

如果本地主机和元数据调用受到限制，将此Payload保存为攻击者服务器中。<?php header...

03月17日91 views评论

阅读全文

安全闲碎

开源IDC数据中心资产管理系统RackTables部署篇（一）

一、前言：随着公司服务器规模的增加，以往手工记录服务器资产的方式存在以下的问题：1、无法准确统计IT资产　　1）、有多少需要处理的IT资产？　　 2）、资产中有哪些特殊的设备供应商　　 3）、过去的三...

03月16日351 views评论

阅读全文

安全文章

【技术分享】php内核分析-fpm和df的问题思考

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简单的记录一下自己的思考，如文中有错误希望...

03月16日49 views评论

阅读全文

安全文章

登录后台之Session Fixation Attack

本文from:DarkEvil不要吐槽我，我也是第一次遇到这的漏洞之前根本没有遇到过，浪费了好多时间算是给自己涨点知识吧。唉！渗透中,有些站点都只有一个登录窗口其它什么都没有，比如说常见的XX、你懂...

03月15日182 views评论

阅读全文

安全文章

php文件包含漏洞 - 干货

From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数：...

03月15日449 views评论

阅读全文

PHP文件包含到远程代码执行

from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道，黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...

03月15日安全文章55 views评论

阅读全文

安全文章

【概述】PHP网站后台的登录方法

说明：本文中涉及的网址域名均为作者在局域网中搭建的测试环境，不涉及任何外网资源，违法犯罪行为、警务秘密以及案件线索等。在新型涉网案件勘侦过程中，我们经常会遇到LNMP或LAMP等PHP网站架构。如“杀...

03月14日226 views评论

阅读全文

关于WEB敏感文件探测的一点思考

浅谈ctf中的无回显

NTFS ADS（NTFS数据交换流）带来的WEB安全问题

【网络安全学习系列】-常见漏洞审计之php危险函数总结

PHP利用PCRE回溯次数限制绕过某些安全限制

重定向 SSRF 绕过

【技术分享】php内核分析-fpm和df的问题思考

登录后台之Session Fixation Attack

php文件包含漏洞 - 干货

PHP文件包含到远程代码执行

【概述】PHP网站后台的登录方法

在线咨询

微信