php - 第 9 | CN-SEC 中文网

安全工具

检测host头攻击的Burpsuite被动扫描插件

这是一款负责检测主机头攻击的Burpsuite被动扫描插件本人安服仔不会JAVA，完全是面向百度编程，host头攻击在日常见的较多，写此插件只为了凑洞与练手。PHP本地环境模拟<html>...

12月22日179 views评论

阅读全文

代码审计

ONENAV小白级代审

一、信息泄露安装：if( !file_exists('./data/config.php') ) { exit('<h3>配置文件不存在，请将站点目录下的config.simple.php...

12月20日53 views评论

阅读全文

安全文章

实战分享 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...

12月18日73 views评论

阅读全文

安全文章

实战 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...

12月17日49 views评论

阅读全文

安全文章

php_webshell免杀--从0改造你的AntSword

AntSword0x00 前言：为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。但是，冰蝎需要反编译去改造源码，再进行修复bug，也...

12月17日27 views评论

阅读全文

赏金猎人系列-如何测试文件上传功能

赏金猎人系列-如何测试文件上传功能声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言好久...

12月16日安全文章73 views评论

阅读全文

CTF专场

CTFSHOW--代码审计篇

301index中包含了一个conn.php文件，它主要内容是对数据库的一个连接作用然后发现会重定向到login.php文件里面发现有一段html表单向logincheck.php提交数据跟踪到log...

12月16日48 views评论

阅读全文

安全工具

CTF show---萌新入门的好地方！

近年来随着我国《国家网络安全战略》文件的发布与实施，网络安全越来越频繁的出现在大家的视野里，伴随而来的是网络安全行业人才的短缺。 ...

12月16日170 views评论

阅读全文

安全文章

漏洞复现通达OA v2017 video_file.php 任意文件下载漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月16日416 views评论

阅读全文

安全文章

TP6多语言漏洞+拓展

TP6多语言漏洞+拓展ZAC安全#2022#////前言最近出来的TP多语言洞还是挺火热的，分析了之后发现实际利用难度较大，但...

12月15日123 views评论

阅读全文

安全文章

HTB渗透之October

October 是一个中等难度的靶机，知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01 侦查端口探测首先使用 nm...

12月15日194 views评论

阅读全文

安全文章

ThinkPHP远程代码执行漏洞复现

一、漏洞描述 ThinkPHP是一个开源免费的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日，被爆出存在ThinkPHP远程代码执行漏洞(QV...

12月13日200 views评论

阅读全文

检测host头攻击的Burpsuite被动扫描插件

ONENAV小白级代审

实战分享 | Post文件上传WAF Bypass总结

实战 | Post文件上传WAF Bypass总结

php_webshell免杀--从0改造你的AntSword

赏金猎人系列-如何测试文件上传功能

CTFSHOW--代码审计篇

CTF show---萌新入门的好地方！

漏洞复现通达OA v2017 video_file.php 任意文件下载漏洞

TP6多语言漏洞+拓展

HTB渗透之October

ThinkPHP远程代码执行漏洞复现

在线咨询

微信