序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用,但是大家都忽略了一个事实,mt_rand生成的随机数不是一个真正的随机数,而是一个伪随机数,不能应用于生成安全令牌、核心加解密k...
实战:渗透测试某地区OA管理系统
前序:中午太冷跟我朋友打了一会会小游戏,吃了一个小午饭,朋友要去电影去了,也是无聊打开我的fofa搜到了一个站看下,家人们:看样子这个站挺老了,windows服务器我们想一下怎么拿下他二话没说直接丢s...
给你一个网站如何做渗透测试?(流程全)
0)渗透前提和流程在获取书面授权的前提下对网站开展渗透测试,流程图如下。 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比...
通达OA文件上传+本地文件包含漏洞
近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的...
BUUCTF百题刷题总结(一) | qwzf
前言最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。新刷的Web题,会...
某云分发APP上传漏洞
0x01 前言最近都在忙(咸鱼)在某此渗透行动中发现的一个洞感觉是开发留的一个后门。0x02 漏洞复现Payload:POST /source/pack/upload/index-uplog.php ...
慕课网三小时入门php笔记
作者;怒成云介绍;渗透云笔记散养成员,希望能帮助到大家自己深知自己的底子不好,十分的懒惰,所以打算5个小时入门PHP来弥补基础,因为入行较早,所以知道怎么去学,怎么才能让自己的记忆深刻。我选择的网站是...
php后门复现
0x00 后门分析 存在后门的 phpstudy 版本有 2016、2018。PHP版本:5.2.17、5.4.45,后门代码存在于\ext\php_xmlrpc.dll模块中 用户可以通过搜索php...
通达OA11.6 preAuth RCE分析
该漏洞需要结合任意文件删除以及文件上传漏洞进行配合 任意文件删除漏洞首先漏洞是在/module/appbuilder/assets/print.php 能将传入的guid传入的文件删除 身份绕过删文件...
BUUCTF-WEB-WRITEUP
BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码,注释有source.php,访问得到源码source.php 12345678910111213141...
PHP 反序列化字符逃匿
PHP 反序列化逃匿学习小记 漏洞原因在反序列化前,对序列化后的字符串进行替换或者修改,使得字符串的长度发生了变化,通过构造特定的字符串,导致对象注入等恶意操作。 PHP 反序列化特性 PHP 在反序...
PHP file_put_contents 的死亡绕过
php的死亡绕过 file_put_content大概有三种情形出现; 123file_put_contents($filename,"<?php exit();".$content);file...
147