php - 第 63 | CN-SEC 中文网

逆向工程

恶意软件分析：基于PHP的skimmer表明Magecart活动仍在继续

概述Web skimming对于在线商城和网购用户来说，仍然是一种非常严重的安全威胁。在这一领域，从普通业余爱好者，到国家级别的黑客组织（比如说Lazarus），网络犯罪分子的复杂程度各不相同。在安全...

10月25日98 views评论

阅读全文

安全漏洞

Kyan 网络监控设备 run.php 远程命令执行漏洞

一：漏洞描述🐑Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞二: 漏洞影响🐇Kyan 网络监控设备...

10月25日716 views评论

阅读全文

安全漏洞

Simple Client Management System未授权的注入漏洞

0x00简介感觉这个是一个比较小众的模版，看了下Fofa搜索的结果，结果只有不多的网站。感兴趣的可以自己...

10月18日61 views评论

阅读全文

CTF月饼杯 writeup

web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if...

10月09日CTF专场150 views已关闭评论

阅读全文

CTF - 鹤城杯 witeup

middle_magic <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(iss...

10月09日CTF专场246 views已关闭评论

阅读全文

安全文章

PHP网站常见一些安全漏洞及防御方法

一、常见PHP网站安全漏洞对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞...

10月09日254 views评论

阅读全文

安全开发

PHP项目安全：使用PHP的访问限制

转自：计算机与网络安全PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围，可以有效地制止恶意用户对服务器的攻击。1、文件系统限制在PHP中可以通过配置open_ba...

10月06日180 views评论

阅读全文

代码审计

dedecms 转义绕过 v5.8无条件rce分析

记录一下分析过程参考文章: https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china....

10月05日291 views评论

阅读全文

代码审计

SecMap - 反序列化（PHP）

🍊 SecMap - 反序列化（PHP）这是橘子杀手的第 36 篇文章题图摄于：杭州 · 法喜寺PHP 反序列化，需要一些 PHP 面向对象编程的基础，如果你还没掌握，建议阅读：https://www...

10月01日92 views评论

阅读全文

十五个Web知识的CTF出题套路

一、爆破，包括包括md5、爆破随机数、验证码识别等二、绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性，包括弱类型，strpos和===，反序列化+destruc...

09月30日CTF专场302 views评论

阅读全文

安全文章

vulnhub靶机练习-DomDom

信息搜集nmap -sn 192.168.169.0/24 扫描当前网段，发现靶机ip是192.168.169.140 nmap -sV -A 192.168.169.140 发现目标开了80端口，我...

09月29日173 views已关闭评论

阅读全文

CTF专场

2020强网杯部分题总结与复现

0x00 前言前几天打了个两天一夜的强网杯比赛，整个人都快要起飞了。趁着闲暇之余，总结和复现一下部分题。0x01 强网先锋：主动考点：命令执行+绕过黑名单题目源码：<?php highlight...

09月29日154 views已关闭评论

阅读全文

恶意软件分析：基于PHP的skimmer表明Magecart活动仍在继续

Kyan 网络监控设备 run.php 远程命令执行漏洞

Simple Client Management System未授权的注入漏洞

CTF月饼杯 writeup

CTF - 鹤城杯 witeup

PHP网站常见一些安全漏洞及防御方法

PHP项目安全：使用PHP的访问限制

dedecms 转义绕过 v5.8无条件rce分析

SecMap - 反序列化（PHP）

十五个Web知识的CTF出题套路

vulnhub靶机练习-DomDom

2020强网杯部分题总结与复现

在线咨询

微信