php - 第 75 | CN-SEC 中文网

SecIN安全技术社区

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞注意事项: 1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载 2.本文一共1376字,8张图,预计阅读时间6分钟 3.本文比较基础,请大佬酌情观看,...

05月06日60 views评论

阅读全文

SecIN安全技术社区

Laravel6中继承Laravel5.8中的Pop链学习

最近关于Thinkphp的反序列化链的文章较多,看了七月火师傅Laravel5.8Pop链构造的文章,想着能不能在6中找到新的利用链,简单的跟了一下,找到一处可以触发__toString的任意文件删除...

05月01日151 views评论

阅读全文

安全文章

简述phpMyadmin如何getshell

一.phpMyadmin介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接...

04月30日89 views评论

阅读全文

安全文章

基于Websocket接口的SQL注入利用

昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用，所以特意去了解了一下,研究测试后发现存在S...

04月30日63 views评论

阅读全文

安全文章

【红蓝对抗】新年的第一次内网实战

前言新年第一天上班，接到一个客户授权的渗透测试项目，新年新气象，上来就有了一个好的开端，因为拿下了目标哈哈，特此记录2021年第一个项目吧。过程一开始给了一个权限很低的测试账户，只能浏览不能更改任何东...

04月29日70 views评论

阅读全文

安全开发

【调查】编程语言安全漏洞一览

C++和PHP的高危安全漏洞数量远比JavaScript和Python等编程语言更多。用.NET、C++、Java、JavaScript、PHP或Python编写代码的开发人员注意了：新研究告诉你需要...

04月27日117 views评论

阅读全文

逆向工程

12月DASCTF比赛部分题目wp

作者：红色代码战队编辑：白帽子社区运营团队 " 前言：为建设一个更加具有交流意义以及更开放的安全社区，白帽子社区公众号现在开始有偿...

04月27日76 views评论

阅读全文

安全文章

Discuz7.x faq.php 注入漏洞分析

在分析前先给大家看一个例子, 在GPC开启的状态下假如有这样一段代码:<?php$sql = $_GET['sql'];echo $sql;exit;?>我们执行下会发现输出如下内容:没有...

04月27日56 views评论

阅读全文

未分类

记一次排查PHP上传目录配置的经历

最近在本地调试上传的文件，我发现了一个非常不好的”特征“，大家猜猜是什么：是的，临时文件居然被放在了Windows系统目录下，对于有轻微”洁癖“的我来说是不可以接受的，我想知道这是什么原因。首先，我本...

04月25日23 views评论

阅读全文

安全漏洞

【漏洞预警】php-fpm在特定nginx配置下远程代码执行漏洞（CVE-2019-11043）

2019年10月23日，飓风应急响应中心监控到php官方发布漏洞信息，披露php-fpm在特定nginx配置下可导致远程代码执行漏洞（CVE-2019-11043），目前PoC已被披露，风险较大漏洞描...

04月25日83 views评论

阅读全文

安全文章

hackthebox 我的第一次

本文作者：time（Ms08067内网安全小组成员）time微信（欢迎骚扰交流）：这是我第一次玩 hackthebox，就找个尽量简单点的，拿到ip先简单扫一扫那肯定只有80开始点击一看当时点了一个，...

04月25日182 views评论

阅读全文

代码审计

初识代码审计

猫爪子的诱惑〜关注我呀〜代码审计（Code Audit）是指安全代码评估者尽可能的通过阅读应用系统的源代码来发现潜在的安全漏洞及隐患的技术手段。代码审计的技术手段，可以弥补黑盒渗透测试的未能完全覆盖的...

04月25日277 views评论

阅读全文

在线咨询

微信