0x01 导读概述应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及互联网化程度的提...
02月03日23 views评论攻击者
漏洞
PHP安全开发漫谈(一)
02月03日23 views评论攻击者
漏洞
02月03日23 views评论攻击者
漏洞
WEB常见漏洞之命令执行(靶场篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
02月03日35 views评论https
php
SQL语句利用日志写shell及相关绕过
0x01 基本原理在能够写SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...
02月02日17 views评论php
shell
PHP <= 7.4.21远程源码泄露漏洞复现
英文原版文章地址:https://blog.projectdiscovery.io/php-http-server-source-disclosure/环境直接使用PHP study下载PHP,然后使...
02月02日704 views评论php
漏洞复现
CVE-2023-23924:在流行的 Dompdf 库中发现严重的严重 RCE 缺陷
WEB常见漏洞之命令执行(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
01月31日27 views评论php
web
2022安恒杯部分WP-Web篇
比赛概述总体上来说,比赛难度还是有的但是我自身的一些欠缺也是存在的,赛后复盘的时候发现自己在一些地方没注意,导致该拿的分数没拿到,这是真的非常可惜的ezphp2这是一道反序列化的题目,源码如下:<...
01月31日24 views2022安恒杯部分WP-Web篇已关闭评论file
php
对于某些畸形PHP的加密和解密方法
0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方...
01月31日52 views对于某些畸形PHP的加密和解密方法已关闭评论php
加密
Web系统的RCE漏洞的Getshell姿势
情景描述今天早上在研究一个Web系统的0Day,虽然是个任意命令执行漏洞,但是这个RCE有些局限,就想通过RCE写个WebShell提提权再看看目标系统:Microsoft Windows Serve...
01月31日88 viewsWeb系统的RCE漏洞的Getshell姿势已关闭评论php
webshell
php反序列化初探
什么是反序列化php反序列化中序列化:对象信息转化为字符串反序列化:字符串转化为对象信息作用:便于传输和存储php序列化简述<?phpclass S{ public $...
01月30日29 views评论php
url
单文件PHP shell脚本:p0wny@shell
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月30日48 views评论php
服务器
PHP代码审计之WEB安全系列基础文章(三)之命令执行篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第三篇之命令执行篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...
01月30日31 views评论php
函数
147