以下的操作会比较新手,不是那种利用链pop、cc、cc1、或者任意类调用之类的,还请师傅们见谅,如有不妥的地方,请多多包含。工具部分:Seay源代码审计系统、phpstorm64 首先还是自...
12月29日85 views评论file
php
某路由审计day之文件包含
12月29日85 views评论file
php
12月29日85 views评论file
php
XML实体注入漏洞的利用与学习
From:http://uknowsec.cn/posts/notes/XML%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E7%9A%...
12月29日166 views评论php
注入漏洞
SSRF绕过方法总结
1、攻击本地12http://127.0.0.1:80http://localhost:222、利用[::]123利用[::]绕过localhosthttp://[::]:80/ >>&g...
12月29日176 views评论php
渗透测试
白嫖大法 | 编写POC之腰缠万贯
一、前言:POC&EXP什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据...
12月27日446 views评论php
url
某企业内部CTF - Writeup
1、 签到题目Xor解密 直接解密即可获得flag2、 Web1访问robots.txt提示有.index.php.swp路径是 http://ctf/uploads/sha1($sourc...
12月27日154 views评论ctf
php
phpMyAdmin 渗透利用总结
前言总结一下常见的phpmyadmin漏洞利用姿势简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQ...
12月24日297 views评论php
web
phpcmsv9.6.3后台getshell漏洞整理
点击蓝字 关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...
12月24日2,050 views评论php
数据包
【技术干货】FTP在ssrf中的应用
前言ssrf中常用的协议有http,gopher等。但http的用处也仅限于访问内网网页,在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊,有一些环境下支持此协议,如:curl;但...
12月24日120 views评论php
server
干货|从零学习bypass disable_function
disable_functionsdisable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函...
12月24日152 views评论bypass
php
某开源商城代码审计
为了审计而审计,原文发布已在奇安信社区发布:https://forum.butian.net/share/402工具:Phpstrom、Seay源代码审计系统步骤:自动审计:找到关键点,这是在后台部分...
12月24日125 views评论php
代码审计
渗透实战 | 与某WAF对线三百回合
旧文重发:之前投稿到安译首发,现在重发申请一下原创。 0x00 前言这里分享一个项目,目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点,最终用一周时间基本搞定。一直认为...
12月24日74 views评论php
sql
openrasp-iast 灰盒扫描工具
openrasp-iast 是一款灰盒扫描工具,能够结合应用内部hook点信息精确的检测漏洞,需安装Agent和扫描器,支持java、PHP等应用程序。在这里,我们通过docker部署控制台,接入一个...
12月23日210 views评论php
扫描器
141