<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...
02月04日85 views评论php
代码
PHP实现代码执行的最短Payload
02月04日85 views评论php
代码
02月04日85 views评论php
代码
PHP实现代码执行的最短Payload
<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...
02月04日100 views评论php
代码
浅谈PHP伪协议
php中有很多封装协议,最常见的如file协议,php协议,data协议,zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出(IO)流,允...
02月04日238 views评论h
php
PHP实现代码执行的最短Payload
<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...
02月03日88 views评论php
代码
对某网站对一次基础渗透
作者:暮秋初九,文章来源:先知社区一、信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...
02月02日91 views评论http
php
【网络安全web学习系列】(一)-OWASP_top_10漏洞的总结笔记
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~划重点...
01月25日158 views评论php
网络安全
谈一谈php://filter的妙用
from:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filter是PHP中独有的协议,利用这个协议可以创造很...
01月21日74 views评论filter
php
SCTF两道web题的writeup及出题感想
0x00 EZOSU unsafe session 本题利用了一个名为imi的框架。 本题有且只有一个路由由php处理/config,其实现如下: 这个路由的代码中最惹人注意的地方是,session的...
01月20日257 views评论php
反序列化
ThinkPHP 6.x反序列化POP链(一)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
01月20日146 views评论php
反序列化
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
01月19日136 views评论bypass
php
代码审计之Seacms前台Getshell分析
章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区:0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发...
01月18日349 views评论php
代码审计
【干货】Thinkphp漏洞复现总结
文章来源:黑白天实验室Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,20...
01月18日270 views评论cve
漏洞复现
141