代码审计

代码审计集合-2

phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF,刚好看到了一个大佬的有关phar伪协议的文章,一开始对phar本来就是一知半解,然后看完大佬的文章后,我发现unlink...
admin 02月04日63 views评论php test
阅读全文
安全文章

靶机练习-JANGOW: 1.0.1

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
admin 02月04日43 views评论nmap php
阅读全文
安全开发

PHP安全开发漫谈(一)

0x01 导读概述应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及互联网化程度的提...
admin 02月03日30 views评论攻击者 漏洞
阅读全文
CTF专场

2022安恒杯部分WP-Web篇

比赛概述总体上来说,比赛难度还是有的但是我自身的一些欠缺也是存在的,赛后复盘的时候发现自己在一些地方没注意,导致该拿的分数没拿到,这是真的非常可惜的ezphp2这是一道反序列化的题目,源码如下:<...
admin 01月31日47 views2022安恒杯部分WP-Web篇已关闭评论file php
阅读全文
安全文章

对于某些畸形PHP的加密和解密方法

0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方...
admin 01月31日74 views对于某些畸形PHP的加密和解密方法已关闭评论php 加密
阅读全文