php - 第 74 | CN-SEC 中文网

SecIN安全技术社区

ThinkPHP5.0.x RCE分析

漏洞分析-利用链1 漏洞复现 ``` http://127.0.0.1/think5.0.22/public/index.php?s=captcha POST： _method=__construct...

05月10日61 views评论

阅读全文

SecIN安全技术社区

记一次入门的PHP代码审计

系统介绍 CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com 版本：这里国光用的1.0 正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的...

05月10日52 views评论

阅读全文

SecIN安全技术社区

ThinkPHP3.2.3 SQL注入漏洞分析

where注入在控制器写如下demo开始测试 php public function ghtwf01(){ $data = M('users')->where('id='.I('id'))-&...

05月09日120 views评论

阅读全文

SecIN安全技术社区

CTFSHOW 36D杯 WEB简单的Write-Up

平台地址：https://ctf.show/ 题目质量还是很不错的。本人比较菜，希望能给各位师傅一点小小的帮助你取吧打开题目给了源码 php <?php error_reportin...

05月09日496 views评论

阅读全文

SecIN安全技术社区

后台认证绕过与修复

本地搭建cms建站系统访问后台：http://localhost/daima/ho5/admin.php?c=login 验证码失效可以爆破生成验证码vcode，代码在frameworkadmin...

05月08日58 views评论

阅读全文

安全文章

后台getshell常用技巧总结

1.利用文件上传漏洞，找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件，可以通过文件名变形，大小写，双写等形式绕过，只要是黑名...

05月08日47 views评论

阅读全文

安全漏洞

VoIPmonitor 远程命令执行漏洞 CVE-2021-30461

一：漏洞描述🐑VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。使用通过Web界面到达的用户提供的数据，允许未经身份验证的...

05月08日341 views评论

阅读全文

SecIN安全技术社区

Mini LCTF 2020 WP

Mini LCTF 2020是西电的招新赛，题目比较简单(假的)，但对于本web菜狗来说也学到了很多，要经常提醒自己要多做总结，注意细节 include 打开是源码 ```php <?php e...

05月07日127 views评论

阅读全文

SecIN安全技术社区

最近Thinkphp序列化合总

最近Thinkphp几个版本都出了反序列化利用链，这里集结在一起，下面是复现文章，poc会放在最后 Thinkphp5.1.37 环境搭建 composer create-project topthi...

05月06日82 views评论

阅读全文

SecIN安全技术社区

sql注入绕过安全狗及python poc

0x01 实验环境准备 1.安全狗一只 2.phpstudy一枚 3.python3及requests库一枚 4.burp一枚 0x02 php代码 ``` ``` 首先连接localhost数据库账...

05月06日122 views评论

阅读全文

SecIN安全技术社区

PbootCMS 文件包含后台getshell

0x00 漏洞描述版本：v2.0.7 1、文件读取：是通过include 包含文件，所以不可以读php文件。 2、后台GETSHELl：是通过前面的文件包含来组合getshell。 0x01 文件包...

05月06日1,420 views评论

阅读全文

代码审计

原创 | 浅析PHP反序列化漏洞的利用与审计

点击上方蓝字关注我吧0x00 前言反序列化漏洞其实很多人都讲过了，正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点，那么我就重新回顾下，主要是学习思路和个人理解，如果误区请指出，笔者感谢...

05月06日85 views评论

阅读全文

ThinkPHP5.0.x RCE分析

记一次入门的PHP代码审计

ThinkPHP3.2.3 SQL注入漏洞分析

CTFSHOW 36D杯 WEB简单的Write-Up

后台认证绕过与修复

后台getshell常用技巧总结

VoIPmonitor 远程命令执行漏洞 CVE-2021-30461

Mini LCTF 2020 WP

最近Thinkphp序列化合总

sql注入绕过安全狗及python poc

PbootCMS 文件包含后台getshell

原创 | 浅析PHP反序列化漏洞的利用与审计

在线咨询

微信