目录 &n...
12月22日81 views评论php
漏洞
闲来无事,反制GOBY
闲来无事,反制GOBY0x00 前言最近事情比较多一直没有沉下心来做个啥玩意出来,写文章,太浅了不好意思发,太深了涉及利益又不能发,思来想去,搞点反制玩玩吧。老早就想搞搞反制,之前想搞awvs,但是看...
12月22日367 views评论rce
xss
PHP无回显渗透测试总结
0x01前言在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方法...
12月16日151 views评论php
渗透测试
CWE-616 上传文件变量的不完整标识(PHP)
CWE-616 上传文件变量的不完整标识(PHP) Incomplete Identification of Uploaded File Variables (PHP) 结构: Simple Abst...
12月16日CWE(弱点枚举)53 views评论cwe
php
CWE-473 PHP参数外部修改
CWE-473 PHP参数外部修改 PHP External Variable Modification 结构: Simple Abstraction: Variant 状态: Draft 被利用可能...
12月12日CWE(弱点枚举)92 views评论cwe
php
Thinkphp5-1-2-RCE简单分析
前言上次出的洞是接近元旦吧, 今天刚爆的洞洞貌似。然后自己跟着调试了一下。漏洞细节这是复现图前提是要在index.php中禁止报错,其实在生产环境中,开发也会这么做。漏洞点在thinkphplibra...
12月11日179 views评论origin
php
记一次梦境日bc 拿下 后台 数据库
0x00 锁定目标话不多说,开干 。根据指纹信息在批量资产中寻找网站源码0x01 代码审计针对bc我们的目标是数据,所以优先寻找sql注入。打开源码发现有360safe保护,那么没法绕过了嘛?阅读下保...
12月11日113 views评论php
源码
PHP编码安全:上传文件安全
转自:计算机与网络安全在Web系统中,允许用户上传文件作为一个基本功能是必不可少的,如论坛允许用户上传附件,多媒体网站允许用户上传图片,视频网站允许上传头像、视频等。但如果不能正确地认识到上传带来的风...
12月11日133 views评论php
文件
【代码审计】0开始学习之bluecms②
0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘,接下来文章继续0x01正文1.任意文件删除(publish.php)第一个在publish.php重点在@unlink上所以说,这里存在一...
12月07日87 views评论php
文件
如何利用JoomlaSQL注入漏洞登录后台
1. 破解密码因为Joomla使用的是PHP的crypt函数生成的密码,所以爆破密码也得按照这个思路来进行,比如下面的脚本:<?php$file = fopen("/root/hack...
12月07日291 views评论php
密码
编码规范之phpmailer安全隐患
网安引领时代,弥天点亮未来 0x00具体操作1.众所周知,phpMailer是一个非常强大的php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非...
12月07日128 views评论email
php
帝国(EmpireCMS)7.5的两个后台RCE审计
后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是在这篇复现的文章中还是有一些出入的地方,比如说getshell的具体位置和成因。这...
12月04日502 views评论php
漏洞
141