php - 第 54 | CN-SEC 中文网

安全博客

【封神台】漏洞原理到利用 wp

前言掌控安全里面的靶场漏洞原理到利用，学习一下！验证码绕过环境：http://yzmrg988.zs.aqlab.cn/ 打开环境，cms UsualToolCMS 直接去站长源码下载过来可以...

01月10日26 views评论

阅读全文

【PHP】基础知识整理

变量基本类型测试代码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...

01月10日安全博客8 views评论

阅读全文

安全博客

【Json劫持】Json的劫持原理

前言 Json劫持形式 Json劫持当前目录创建三个文件然后json.php中写入 123456789101112<?php/*# -*- coding: utf-8 -*-# @Author...

01月10日24 views评论

阅读全文

CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)

CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含) Improper Control of Filename for Include/Require ...

01月07日CWE(弱点枚举)65 views评论

阅读全文

CTF专场

hxp CTF 2021 - The End Of LFI?

0x00 TL;DR 在 PHP 中，我们可以利用 PHP Base64 Filter 宽松的解析，通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE ...

01月07日57 views评论

阅读全文

安全文章

行业动态 | 通达OA V11.X版本RCE漏洞

具体是V11的哪个版本，自己去网上下载包测试从网上下载后虚拟机搭建完成执行漏洞利用利用成功警告：该EXP会删除OA所需要的php文件来绕过验证，因此攻击不是无损的，在使用该漏洞时慎重慎重！！本文始发...

01月06日175 views评论

阅读全文

代码审计

PHP mt_rand安全杂谈及应用场景详解

序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用，但是大家都忽略了一个事实，mt_rand生成的随机数不是一个真正的随机数，而是一个伪随机数，不能应用于生成安全令牌、核心加解密k...

01月06日262 views评论

阅读全文

安全文章

实战：渗透测试某地区OA管理系统

前序：中午太冷跟我朋友打了一会会小游戏，吃了一个小午饭，朋友要去电影去了，也是无聊打开我的fofa搜到了一个站看下，家人们：看样子这个站挺老了，windows服务器我们想一下怎么拿下他二话没说直接丢s...

01月06日135 views评论

阅读全文

安全文章

给你一个网站如何做渗透测试？（流程全）

0）渗透前提和流程在获取书面授权的前提下对网站开展渗透测试，流程图如下。　　1)信息收集　　1，获取域名的whois信息,获取注册者邮箱姓名电话等。　　2，查询服务器旁站以及子域名站点，因为主站一般比...

01月06日1,909 views评论

阅读全文

安全文章

通达OA文件上传+本地文件包含漏洞

近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的...

01月06日781 views评论

阅读全文

CTF专场

BUUCTF百题刷题总结(一) | qwzf

前言最近打算开始刷BUU的Web题了，之前已经刷过一些，有的总结了，有的没有总结。总结过的这里只写之前总结的链接；没总结的，原因是当时感觉有点简单，这里简单写下考察知识点和解题思路。新刷的Web题，会...

01月06日219 views已关闭评论

阅读全文

安全文章

某云分发APP上传漏洞

0x01 前言最近都在忙(咸鱼)在某此渗透行动中发现的一个洞感觉是开发留的一个后门。0x02 漏洞复现Payload：POST /source/pack/upload/index-uplog.php ...

01月06日494 views评论

阅读全文

【封神台】漏洞原理到利用 wp

【PHP】基础知识整理

【Json劫持】Json的劫持原理

CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)

hxp CTF 2021 - The End Of LFI?

行业动态 | 通达OA V11.X版本RCE漏洞

PHP mt_rand安全杂谈及应用场景详解

实战：渗透测试某地区OA管理系统

给你一个网站如何做渗透测试？（流程全）

通达OA文件上传+本地文件包含漏洞

BUUCTF百题刷题总结(一) | qwzf

某云分发APP上传漏洞

在线咨询

微信