1、漏洞描述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求...
SQL注入攻击防御之预编译的探究
前言 注入攻击作为OWASP top10绝对的No.1被广为人知,其中SQL注入首当其冲,除了转义过滤拦截敏感字符之外,安全从业者较为推荐的防止SQL注入的方法是使用预编译。那么预编译能够防止SQL注...
金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
一:漏洞描述🐑金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于没有过滤危险字符,导致构造特殊字符即可进行命令拼接执行任意命令二: 漏洞影响🐇金山 V8 终端安全...
OpenEMR登录模块SQL注入分析
聚焦源代码安全,网罗国内外最新资讯!OpenEMR简介OpenEMR 是一种免费和开源的医疗实践管理系统(Electronic Health Records,EHR),是 ONC 认证的完...
【干货】 web基本解题思路
前两天安装一些web相关的软件,今天主要是做一些简单的web基础题。主要用BurpSuite软件进行抓包和分析数据,其中涉及到一些方法,如下所示: 一、爆破,包括包括md5、爆破随机数、验证...
挖洞经验 | 构造User-Agent请求头内容实现LFI到RCE提权
本文分享的Writeup是作者近期针对某20000+用户网站,通过对请求User-Agent内容构造,成功实现从本地文件包含漏洞(LFI)到远程代码执行漏洞(RCE)的提权。发现LFI漏洞以下为目标网...
PHP远程文件包含(RFI)并绕过远程URL包含限制
文章来源|MS08067 公众号粉丝投稿本文作者:VastSky(Ms08067实验室粉丝)前言本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_url_fop...
PHP SESSION 反序列化漏洞分析
题目来源:CTF.show web263拿到题目只有一个登陆,扫描发现存在源码为了方便调试,在不影响做题的前提,修改了部分代码主要文件有index.php、check.php、inc.phpindex...
PHP/FI Buffer Overflow Vulnerability
PHP/FI Buffer Overflow Vulnerability 漏洞ID 1105099 漏洞类型 Boundary Condition Error 发布时间 1997-04-17 更新时间...
outfile和dumpfile写shell
利用条件 过滤了单引号into outfile还能用吗?不能,GPC要off才行,可以测试Hex编码数据库当前用户为root权限;知道当前网站的绝对路径;PHP的GPC为 off状态;(魔术...
PHP的反序列化POP链利用研究
0x01 基本概念POP:Property-Oriented Programming 面向属性编程POP链:通过多个属性/对象之前的调用关系形成的一个可利用链(如有错误请指正)PHP魔法函数...
[代码审计] beescms SQL注入漏洞分析
一、Cms初识:BEES企业网站管理系统是一个基于PHP+Mysql架构的企业网站管理系统。BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供...
140