php - 第 70 | CN-SEC 中文网

安全文章

dedecms plus/search.php sql injection

点击上方蓝字可以订阅哦plus/search.php?msg=&msgid=&province=msg=&msgid=&province=-9701' OR 6347=...

08月02日135 views评论

阅读全文

安全文章

Discuz! 6.x/7.x 版本前台任意代码执行漏洞

注：漏洞被发现好久好久了，至少80vul的文章已经发表四年多了。时间过去这么久，也没人提，以为这个版本也被人淡忘了。既然外面里发布没有细节的漏洞了，脚本漏洞本是T00ls的老本行，强身健体之本，焉有不...

08月02日86 views评论

阅读全文

代码审计

PHP sprintf格式化字符串漏洞

原理sprintf() 把百分号（%）符号替换成一个作为参数进行传递的变量：<?php$number = 2;$str = "Shanghai";$txt = sprintf("There ar...

07月31日108 views评论

阅读全文

代码审计

通过JSON序列化器绕过PHP中的disable_functions

译：您曾经是否使用过一些在线PHP沙箱或碰到了CTF，可以上传WebShell但不能使用比如system，passthru，shell_exec等功能，是的，在大多数情况下，将显示如下警告：这是由于使...

07月30日93 views评论

阅读全文

安全文章

php黑魔法

点击T00ls 关注我们前言php的很多特性再带来编程方面的同时也会带来很多安全隐患，其中一些漏洞在CTF中经常出现，本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==...

07月25日78 views评论

阅读全文

安全闲碎

娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]

此次更多可能还是专注于php解析器和php-fpm进程上下文的安全，并未涉及到具体的代码审计，关于审计方面的内容，后续还会有非常大篇幅的说明，我们今天就暂时先来大致看看，如何从源头上来防...

07月25日44 views评论

阅读全文

安全文章

【奇技淫巧】PHP file_put_content函数写文件鸡肋绕过

昨天遇到个站，非常奇葩，把客户的评论写到文件里面，而且开了报错。所以就很容易地看出了那个文件的源码，大概是这样的： &...

07月25日149 views评论

阅读全文

安全文章

突破不支持php脚本进行mysql提权

0x1 提权前信息收集1.菜刀是否可以执行cmd：2.支持哪些脚本？探测结果支持：aspx，不支持php(php直接原样输出代码！) —>aspx可以执行cmd3.aspx...

07月25日66 views评论

阅读全文

代码审计

某管理系统快速代码审计

一：漏洞思路🐑渗透的时候拿到了一个设备的源码这里的代码为PHP, 一般很多设备存在判断网络连接的模块，所以可以通过工具快速寻找存在命令拼接的地方这里存在两个文件含有这个模块第一个文件 ajax_cl...

07月25日103 views评论

阅读全文

安全文章

通过非数字和字符的方式实现PHP WebShell

点击上方蓝字可以订阅哦话不多说，我们直奔主题！一般来说，我们所写的webshell通常都会包含数字或字母。比如说下面这样：<?phpif(!preg_match('/[a-z0-9]/is',$...

07月25日177 views评论

阅读全文

安全工具

一款好用的php webshell检测工具

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具，比如以下组件都可以被检测发现。Best PHP ObfuscatorCarbylamineCipher ...

07月25日78 views评论

阅读全文

安全文章

Ecshop V3.0.0 flow.php SQL注射漏洞

0x01 背景Ecshop在flow.php文件上出现过很多次的注入漏洞，没想到在3.0.0版本再次出现这个问题，真是遗憾啊~0x02 漏洞分析缺陷文件flow.php：<?phpelseif&...

07月20日244 views评论

阅读全文

dedecms plus/search.php sql injection

Discuz! 6.x/7.x 版本前台任意代码执行漏洞

PHP sprintf格式化字符串漏洞

通过JSON序列化器绕过PHP中的disable_functions

php黑魔法

娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]

【奇技淫巧】PHP file_put_content函数写文件鸡肋绕过

突破不支持php脚本进行mysql提权

通过非数字和字符的方式实现PHP WebShell

一款好用的php webshell检测工具

Ecshop V3.0.0 flow.php SQL注射漏洞

在线咨询

微信