php - 第 8 | CN-SEC 中文网

安全文章

基于mfw靶场实战的注入渗透

前言：本来想写一篇关于代码审计方面的，但是考虑到公众号新手很多，所以我想了想还是发一篇关于靶场的文章，这里有一小部分的代码审计，也算是一个小的实战环境了，因为这里也涉及到一些小的知识点，大家可以去靶场...

01月13日27 views评论

阅读全文

安全文章

WEB常见漏洞之文件包含（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述和SQL注...

01月12日44 views评论

阅读全文

【漏洞仓库】最近发布的Poc&Exp

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。1、vBulletin 5.5.2 ...

01月12日安全工具202 views评论

阅读全文

安全文章

WEB常见漏洞之文件上传（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述由于开发者...

01月06日119 views评论

阅读全文

安全文章

Pikachu靶场-XXE

13.XXE1.XXE -xml external entity injectionXXE -"xml external entity injection"既"xml外部实体注入漏洞"。概括一下就是"...

01月04日66 views评论

阅读全文

安全漏洞

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

1.漏洞原理Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，a.phpx0a将被按照PHP后...

01月04日43 views评论

阅读全文

PHP原生类在安全方面的利用总结

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);...

01月03日安全文章101 views评论

阅读全文

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

01月01日850 views评论

阅读全文

安全博客

中国特色PHP大马

一、前言本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...

01月01日27 views评论

阅读全文

安全博客

中国特色PHP大马

01月01日34 views评论

阅读全文

安全文章

【转】通达oa11.9前台getshell漏洞分析

免责声明 LR SEC /LR SEC（1）由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，听雨安全团队以及文章作者不为此承担任何责任。（2）听雨安...

12月22日31 views评论

阅读全文

安全文章

PHP立体安全：一网打尽攻击向量

所谓攻击向量，就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数，这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。&n...

12月22日24 views评论

阅读全文

基于mfw靶场实战的注入渗透

WEB常见漏洞之文件包含（基础原理篇）

【漏洞仓库】最近发布的Poc&Exp

WEB常见漏洞之文件上传（基础原理篇）

Pikachu靶场-XXE

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

PHP原生类在安全方面的利用总结

【原创超详细】哥斯拉及冰蝎的简单使用

中国特色PHP大马

中国特色PHP大马

【转】通达oa11.9前台getshell漏洞分析

PHP立体安全：一网打尽攻击向量

在线咨询

微信