php - 第 65 | CN-SEC 中文网

安全文章

从本地到WordPress代码注入

什么是create_function？版本影响：注意：create_function在PHP7.2.0之后被废弃，因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7&l...

09月18日110 views评论

阅读全文

安全文章

通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码

PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php...

09月15日408 views已关闭评论

阅读全文

安全文章

Wordpress 4.5.1的远程命令执行

from:http://ricterz.me/ImageMagickImageMagick 昨天曝出 CVE-2016-3714，Java、PHP 的库也受其影响。其中 PHP 的库 Imagick ...

09月15日123 views评论

阅读全文

安全博客

HCTF 2018 WriteUp

刚好过双11，购物节，光棍节。这么多节日一起过，当然是蹲在电脑前，玩玩CTF啊。跟龙师傅一起玩了一下今年的 HCTF。排名第 20。真的太难了。强队太多了。比赛平台入口地址：https://hct...

09月15日68 views评论

阅读全文

安全博客

HCTF 2018 WriteUp

09月15日69 views评论

阅读全文

安全博客

第四届上海市大学生网络安全大赛线上初赛 WriteUp

比赛入口地址：https://race.ichunqiu.com/dhb 随便玩玩。总共 15 道，解出 8 道，排名第 15。 Misc - 签到 MZWGCZ33GM2TEMRSMQZTALJUG...

09月15日88 views评论

阅读全文

安全文章

【技术干货】Tomcat Filter类型内存马与查杀技术学习

。前言随着每年攻防对抗强度的增加，普通的木马在各大厂商的安全设备下，根本难以存活，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webshell生存空间越来越小。...

09月15日212 views评论

阅读全文

代码审计

经验分享 | PHP-反序列化（超细的）

这是F12sec的第60篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ps：很多小伙伴都催更了，先跟朋友们道个歉，摸鱼太久了，哈哈哈，今天就整理一下大家遇到...

09月14日417 views评论

阅读全文

Discuz! 6.x/7.x 批量检测脚本

用法先用抓取url工具抓取若干 url (url为带表情的帖子，或回复)存放至 dz.txt 文件然后执行本脚本漏洞利用请关注第82楼单个测试语句(windows)： 1curl '...

09月14日安全博客69 views评论

阅读全文

安全博客

webshell扫描脚本

tools论坛@imspider写了一款完美扫描PHP特殊一句话后门感觉挺漂亮的，博主加入了一些其它规则，目前仅支持php。可扫描 weevelyshell 生成或加密的shell 及各种变异w...

09月14日51 views评论

阅读全文

开启GPC情况下本地包含

文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...

09月14日安全博客46 views评论

阅读全文

CTF专场

回顾LFI/RFI

<?php if ($_GET['page']) { include $_GET['page']; } else { include 'index.php...

09月10日112 views评论

阅读全文

从本地到WordPress代码注入

通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码

Wordpress 4.5.1的远程命令执行

HCTF 2018 WriteUp

HCTF 2018 WriteUp

第四届上海市大学生网络安全大赛线上初赛 WriteUp

【技术干货】Tomcat Filter类型内存马与查杀技术学习

经验分享 | PHP-反序列化（超细的）

Discuz! 6.x/7.x 批量检测脚本

webshell扫描脚本

开启GPC情况下本地包含

回顾LFI/RFI

在线咨询

微信