<?php error_reporting(E_ERROR); set_time_limit(0); $keywor...
08月09日安全文章106 views评论php
url
DualWAN+PHP+DNSPOD实现域名自动解析
去年折腾的一个小玩意, 出发点是电脑上搭了一个php程序, 需要实现外网实时访问然后路由是用的dualwan, tomato的固件, 其实固件里已经内置了解析功能, 可以直接解析3322和花生壳,&n...
08月07日200 views3php
域名
Php open_basedir Bypass
PHP安全之LFI漏洞GetShell方法大阅兵
小编注:此帖为T00ls.Net 2011年经典老帖,也是LFI漏洞利用总结的比较齐的文章,开放访问并推送给大家参考学习:-)0x00 题外话关于PHP中LFI(Local File Include,...
08月06日135 views评论php
漏洞
由PHP小tip引发的思考(PHP优先级)
前段时间看到有关于CTF中PHP黑魔法的总结,其中有一段只有介绍利用方法但是没有详细介绍为什么,我想了一下,思考如下,如果不对,请各位大佬多多指正~原话如下:当有两个is_numeric判断并用and...
08月06日80 views评论php
tip
【奇技淫巧】PHP小技巧 弄死WAF...
今天遇到一个很奇葩的WAF.顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.url 格式 http://www.xxx.co...
08月06日118 views评论php
waf
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
一:漏洞描述🐑蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行二: 漏洞影响🐇蓝海卓越计费管理系统三: 漏洞复现🐋title=="蓝海卓越...
08月06日307 views评论php
漏洞
【PHP代码审计】 Metinfo5.3.10版本前台Getshell
0x01 前言Veneno's 写的,其实文章内容还不错,所以给大家分享下。这位也是技术发烧友,低调型、里面有两个知识点需要理解:1.Metinfo采用的伪全局变量,之前也有过变量覆盖导致...
08月06日244 views评论php
代码
【奇技淫巧】PHP被遗漏的执行函数
我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编...
08月04日77 views评论php
函数
代码审计常见的三种方法(PHP篇)
0x00 前言之前也做过一些代码审计,主要语言是PHP,大部分情况下,都是东一榔头西一棒,非常不优雅,甚至有时为了找一个功能点的代码,翻来倒去很久,浪费时间。偶然看见国光0rz的php代码审计环境的搭...
08月04日73 views评论php
代码
【奇技淫巧】分享一个php留后门的姿势(需高权限)
前言大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到 ...
08月03日55 views评论application
php
米拓建站系统1day审计与利用
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬Meti...
08月02日282 views评论cms
php
141