php - 第 73 | CN-SEC 中文网

安全文章

从文件上传到命令注入的一次曲折的渗透过程

主站打开是这样的只有扫码登陆尝试扫码提示未注册查看js，网站用了webpack打包所有请求都在这个js里面尝试寻找敏感接口无果百度site:domain.com注意到wx1子域，打开这个链接跳转到在微...

06月04日162 views评论

阅读全文

云安全

Gopher China 2021 讲师专访 — 曹春晖

最初如何与go结识的？在此之前，有无接触过其他语言？谈谈他们的优缺点。在创业公司工作的时候，看到一个信息检索模块是 Go 写的，当时主要写 PHP，也稍微写过一点 C，被 Go 简单直白的...

06月02日163 views评论

阅读全文

安全漏洞

【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119

漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26119组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...

05月25日259 views评论

阅读全文

安全文章

Laravel Debug RCE| ftp 被动模式攻击fastcgi复现

1.环境搭建我这边是用的宝塔来搭建漏洞环境php版本 7.3Laravel源代码解压到设置运行目录修改php配置删除函数禁用修改nginx配置设置网站伪静态2.生成payload使用Gopherus生...

05月24日177 views评论

阅读全文

安全文章

第四届红帽杯网络安全大赛WriteUp

Find it访问robots.txt有1ndexx.php这个文件的提示，于是猜测是.1ndexx.php.swp下载获取Index.php源码通过get请求会将code参数的内容经过过滤后写入到h...

05月18日132 views评论

阅读全文

代码审计

blue CMS实战（4）

这是这个cms系列的最后一篇文章。在user.php文件，用户发布新闻功能，发现content没有使用htmlspecialchars()函数，而是filter_data()，跟踪看一下。在/uplo...

05月18日73 views评论

阅读全文

逆向工程

CTF竞赛 | PHP反序列化基础

通过序列化与反序列化我们可以很方便的在PHP中传递对象，下面小编给大家介绍反序列化的原理和一些常见的利用方式。01序列化和反序列化概述（1）序列化和反序列化：序列化：将对象的状态信息转换成可存储或者传...

05月15日168 views评论

阅读全文

安全文章

Laravel Debug mode 远程代码执行（CVE-2021-3129）漏洞复现

00简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简...

05月14日354 views评论

阅读全文

代码审计

[代码审计] PbootCms 留言Insert SQL注入漏洞分析

一、Cms初识：PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。系统采用简单到想...

05月13日359 views评论

阅读全文

逆向工程

红帽杯-北极星-writeup

北极星本次排名5，共解出9道题webfind_it (web1)查看robots.txt文件发现hintWhen I was a child,I also like to read Robots.t...

05月11日134 views评论

阅读全文

安全文章

漏洞复现-狮子鱼社区团购系统CMS

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！ ...

05月11日841 views2

阅读全文

代码审计

blue CMS实战（3）

前言：继上一篇文章继续往下写%00截断文件包含根据seay工具的提示，user.php下存在变量，可能存在文件包含漏洞，于是进入到user.php查看代码，很明显的文件包含漏洞，虽然前面加了路径但是可...

05月10日73 views评论

阅读全文

从文件上传到命令注入的一次曲折的渗透过程

Gopher China 2021 讲师专访 — 曹春晖

【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119

Laravel Debug RCE| ftp 被动模式攻击fastcgi复现

第四届红帽杯网络安全大赛WriteUp

blue CMS实战（4）

CTF竞赛 | PHP反序列化基础

Laravel Debug mode 远程代码执行（CVE-2021-3129）漏洞复现

[代码审计] PbootCms 留言Insert SQL注入漏洞分析

红帽杯-北极星-writeup

漏洞复现-狮子鱼社区团购系统CMS

blue CMS实战（3）

在线咨询

微信