php - 第 5 | CN-SEC 中文网

安全文章

看我如何绕过waf上传webshell

记录对某次地市hw waf bypass 上传经历0X01/admin 其后台开始尝试爆破密码很幸运密码就是弱口令(getshell之后发现前台也存在SQL注入漏洞)Admin123 登录后台后 ...

02月15日65 views评论

阅读全文

安全职场

CISP-PTE认证实操模拟题分享

CSIP-PTE安全认证实操题有五道web题，一道综合题，这篇文章只分享5道web题，此靶场为模拟靶场。SQL注入通过页面提示，我们要利用sql注入读取/tmp/360/key文件，读取的话就要用到l...

02月12日137 views评论

阅读全文

安全文章

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...

02月12日96 views评论

阅读全文

安全漏洞

CVE-2022-35914：GLPI 注入漏洞简析

漏洞概述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。GLP...

02月10日195 views评论

阅读全文

安全开发

PHP 开发服务器 <= 7.4.21 - 远程源泄露

GET /phpinfo.php HTTP/1.1 Host: pd.researchrnrnGET / HTTP/1.1rnrn原文始发于微信公众号（Khan安全攻防实验室）：PHP 开发服务器 &...

02月09日110 views评论

阅读全文

安全文章

RCE写webshell总结

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月09日115 views评论

阅读全文

安全文章

phpstudy 小皮web面板 RCE漏洞

一、漏洞描述最近爆出phpstudy 小皮面板存在RCE漏洞，通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE，通过系统登录用户名输入处的XSS配合系...

02月08日220 views评论

阅读全文

安全文章

漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月07日99 views评论

阅读全文

CTF专场

攻防世界的Web_php_wrong_nginx_config实战题目

前言：这个是根据攻防世界靶场进行的一个实战解析题目，研究web ctf的小伙伴可以学习一下，难度为7.基于靶场：https://adworld.xctf.org.cn/challenges/detai...

02月07日51 views评论

阅读全文

安全漏洞

Dompdf PHP< 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导...

02月07日50 views评论

阅读全文

安全文章

实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞

0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器：123.207.33....

02月07日90 views评论

阅读全文

安全文章

phpMyAdmin 5.x 的 sql 注入

5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_en...

02月07日455 views评论

阅读全文

在线咨询

微信