php - 第 64 | CN-SEC 中文网

代码审计

PHP代码审计之Pbootcms代码审计

MVC的探索目录结构 123456789101112131415161718PbootCMS-V1.2.1├─ apps 应用程序│ ├─ admin 后台模块│ ├─ api api模块│ ├─ c...

09月29日367 views已关闭评论

阅读全文

CTF专场

浅谈PHP无回显命令执行的利用

如果请求的目标不是ip地址而是域名，那么域名最终还要转化成ip地址，就肯定要做一次域名解析请求。那么假设我有个可控的二级域名，那么它发出三级域名解析的时候，我这边是能够拿到它的域名解析请求的，这就相当...

09月29日84 views已关闭评论

阅读全文

CTF专场

BUUCTF百题刷题总结(一)

前言最近打算开始刷BUU的Web题了，之前已经刷过一些，有的总结了，有的没有总结。总结过的这里只写之前总结的链接；没总结的，原因是当时感觉有点简单，这里简单写下考察知识点和解题思路。新刷的Web题，会...

09月28日358 views已关闭评论

阅读全文

直接调用OPcache生成之some.php.bin中的函数

创建: 2021-09-27 10:17更新:http://scz.617.cn:8/web/202109271017.txt参看《围观0CTF2018之ezDoor》http:/...

09月27日安全开发132 views评论

阅读全文

网络安全基础学习路线图

基础知识：不是说各类语言要能做到全看懂。但是前端的HTML，JavaScript,后端的PHP,ASP,Python,JSP等，起码要看懂六七成。这些可以在之前文件中有提到的W3c里面学习（其中，重点...

09月27日安全闲碎71 views评论

阅读全文

代码审计

php代码审计总结

作者：tzzzez 编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优...

09月25日138 views评论

阅读全文

安全闲碎

LFI、RFI、PHP封装协议安全问题学习

本文希望分享一些本地文件包含、远程文件包含、PHP的封装协议(伪协议)中可能包含的漏洞相关学习资料http://www.ibm.com/developerworks/cn/ja...

09月25日85 views评论

阅读全文

CTF专场

[2021 蓝帽杯]one_Pointer_php赛后复盘

前言PHP 数组溢出攻击 php-fpm 绕过 disable_functionsSUID 提权Ending......前言对于这场“广告杯”我也不想说啥了。。。太拉了。。。很好的一个题，偏向于真实的...

09月25日147 views评论

阅读全文

安全文章

【反序列化漏洞】session反序列化

一、漏洞原理简介：当php.ini配置文件中设置的"session.serialize_handler"，与php后端页面中的"session.serialize_handler"，设置不一致时，就...

09月25日138 views评论

阅读全文

安全文章

【渗透实战系列】记一次内衣网站渗透测试

0x01 SQL注入这站真大，不对，这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and...

09月23日153 views评论

阅读全文

安全博客

HCTF 2018 WriteUp

刚好过双11，购物节，光棍节。这么多节日一起过，当然是蹲在电脑前，玩玩CTF啊。跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。比赛平台入口地址：https://hct...

09月22日71 views评论

阅读全文

安全博客

HCTF 2018 WriteUp

09月18日75 views评论

阅读全文

PHP代码审计之Pbootcms代码审计

浅谈PHP无回显命令执行的利用

BUUCTF百题刷题总结(一)

直接调用OPcache生成之some.php.bin中的函数

网络安全基础学习路线图

php代码审计总结

LFI、RFI、PHP封装协议安全问题学习

[2021 蓝帽杯]one_Pointer_php赛后复盘

【反序列化漏洞】session反序列化

【渗透实战系列】记一次内衣网站渗透测试

HCTF 2018 WriteUp

HCTF 2018 WriteUp

在线咨询

微信