前言 本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现,因为代码审计较弱,代码这一块的分析借鉴了一些大佬的思想,在这里对大佬们表示衷心的感谢。 环境搭建 下载DedeCMS源码放到php...
浅谈 SESSION_UPLOAD_PROGRESS 的利用 - WHOAMIBunny
[toc] 前言 今天来说一个老生常谈的东西吧,虽然已经很老了,但是在 CTF 中还是经常遇到。 基础知识 PHP SESSION 的存储 Session会话储存方式 PHP将session以文件的形...
分析和学习WordPress<=5.7 XXE漏洞 - xq17
分析和学习WordPress<=5.7 XXE漏洞 0x0 前言 这个洞是新爆出来的,漏洞成因可以说是有点奇葩的,但正是这样导致很多人没发现,同时利用过程也是有一丢丢的复杂,下面是我分析和学...
Laravel5.4 反序列化漏洞挖掘 - j1ang
Laravel5.4 反序列化漏洞挖掘 环境准备 php 版本 7.3; composer create-project --prefer-dist laravel/laravel laravel5....
XDcms3.0.1挖掘新利用 - popstack2
XDcms3.0.1挖掘新利用 一、前言 XDcms是一款十分具有教学意义(挖洞)的cms软件,你可以在其中发现很多不同的漏洞和利用,下面我将讲述一条完整的getshell利用链。 二、框架分析 首页...
记一次详细的代码审计 - fthgb
前言 本篇是对极致CMSv1.7漏洞的一些新的发现,先从MVC开始到漏洞的发掘利用 MVC篇 首先,先打开index.php <?php // +------------------------...
ThinkPHP 6 反序列化漏洞 - j1ang
ThinkPHP6 反序列化漏洞 环境W tp6.0 apache php7.3 漏洞分析 反序列化漏洞需要存在 unserialize() 作为触发条件,修改入口文件 app/controller/...
CakePHP反序列化POP链挖掘 - MoonBack
前言 闲来无事 做了下队里大师傅出的CodeIgniter框架反序列化题目(大师傅自己挖的链) 在大师傅的指引下花费了几天终于调通了 学到了不少东西 想着自己能不能也挖下某些框架的链呢 于是找了下常用...
通过CTF题目学习反序列化字符串逃逸 - ZRone
基础讲解 反序列化字符串逃逸是PHP反序列化中常见的一个类型,首先看php序列化与反序列化的几个特性: PHP在反序列化时,对类中不存在的属性也会进行反序列化; PHP在反序列化时,底层代码是以 ; ...
【WordPress 安全】PHP_SELFish 第 1 部分 – underConstruction 插件中的反射 XSS
点击上方蓝字“Ots安全”一起玩耍今天的帖子是两部分博客文章的第一部分。它描述了一个利用该PHP_SELF变量的跨站点脚本漏洞。明天我们将发布第二部分,其中描述了另一个插件,该插件存在与使用PHP_S...
内网穿透隐秘隧道搭建
请点击上面 一键关注!内容来源:先知社区0x00 前言构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候,通过反弹shell、端口转发、内网穿透...
PHP代码审计小技巧(上)
下面我们会用两篇文章分析从怎么绕过GPC等过滤、字符串常见的安全问题、PHP输入输出流、FUZZ挖掘漏洞以及正则表达式不严谨容易出现的问题等几个方面来介绍一些小技巧。 1.绕过GPC等转义 GPC会自...
147