php - 第 7 | CN-SEC 中文网

安全文章

Web系统的RCE漏洞的Getshell姿势

情景描述今天早上在研究一个Web系统的0Day，虽然是个任意命令执行漏洞，但是这个RCE有些局限，就想通过RCE写个WebShell提提权再看看目标系统：Microsoft Windows Serve...

01月31日113 views已关闭评论

阅读全文

代码审计

php反序列化初探

什么是反序列化php反序列化中序列化：对象信息转化为字符串反序列化：字符串转化为对象信息作用：便于传输和存储php序列化简述<?phpclass S{ public $...

01月30日36 views评论

阅读全文

安全文章

单文件PHP shell脚本：p0wny@shell

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月30日87 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（三）之命令执行篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第三篇之命令执行篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...

01月30日36 views评论

阅读全文

安全文章

▶【渗透实战系列】51|- 一次BC站点的GetShell过程

0x0 前言0x1 获取源码0x2 进入后台0x3 GetShell0x4 宝塔提权0x5 总结0x0 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一...

01月27日349 views评论

阅读全文

安全工具

BurpSuite渗透辅助插件 -- Doraemon

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月27日34 views评论

阅读全文

安全文章

OSCP难度靶机之Healthcare:1

虚拟机下载地址：https://www.vulnhub.com/entry/healthcare-1,522/虚拟机简介：这台机器是为了训练学生根据 OSCP 方法进行思考而开发的目标：2个flag,...

01月23日229 views评论

阅读全文

安全文章

FristLeak渗透

靶机搭建打开镜像，网络模式net,MAC地址08:00:27:A5:A6:76，开启靶机会给出IP地址。信息收集1.CMSsearchsploit apache 2.2.15searchsploit ...

01月23日30 views评论

阅读全文

CTF专场

CTF中的PHP反序列化漏洞简单分析

一、前言在ctf比赛中，经常会遇到php反序列化漏洞的题，今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串...

01月21日41 views评论

阅读全文

你所不知道的xss

你所不知道的xss声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言主要是复习xss的时...

01月20日安全文章35 views评论

阅读全文

代码审计

一次对基于thinkphp开发程序的审计

前言最近想加强各种web的审计，刚好有朋友抛出了一套基于thinkphp5.1开发的代码，就借此机会看一次。下载源码按照教程安装，瞎点点看看功能，开始审计。开始thinkphp的系统代码结构一般大同小...

01月19日34 views评论

阅读全文

安全工具

实战 | 脚本小子渗透资金盘

文章转自乐至享水一篇，好久没发文章了。虚拟币诈骗盘，随机输入-使其报错tp rce走一遍。phpinfo执行成功。尝试写shell发现assert使用不了，百度得知php7.1之后assert已经是构...

01月17日111 views已关闭评论

阅读全文

Web系统的RCE漏洞的Getshell姿势

php反序列化初探

单文件PHP shell脚本：p0wny@shell

PHP代码审计之WEB安全系列基础文章（三）之命令执行篇

OSCP难度靶机之Healthcare:1

FristLeak渗透

CTF中的PHP反序列化漏洞简单分析

你所不知道的xss

一次对基于thinkphp开发程序的审计

实战 | 脚本小子渗透资金盘

在线咨询

微信