phpinfo | CN-SEC 中文网

安全文章

打靶日记 Vulnhub靶机 /dev/random: Scream

一、环境搭建靶机下载到的是一个exe文件，靶机作者制作靶机时采用的方式为使用ISO镜像修改程序将漏洞写入操作系统安装镜像，因此我们需要自行准备Windows XP操作系统的安装文件并使用镜像修改工具制...

03月31日7 views评论

阅读全文

安全文章

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团你是否曾经遇到过这样一个端点：直觉告诉你它存在漏洞，但你无法完全理解...

02月24日5 views评论

阅读全文

安全文章

某外国语学院的一次拿站之旅

某天团队的echo老哥挖edu的时候遇到个学院的核心资产有ThinkPHP2的命令执行，但是存在waf，不能执行命令求助于我###### 本着迎男而上的做事作风就去看了下，Thinkphp2的命令执行...

02月15日8 views评论

阅读全文

IoT工控物联网

瑞斯康达智能网关命令执行漏洞简单分析

漏洞分析今年看到这个厂商的设备又爆漏洞了，一起分析下这个命令执行漏洞我们先根据网上的文章定位漏洞文件 list_base_config.phpimage-20241231103058916这里看到可以...

12月31日23 views评论

阅读全文

安全文章

记一次走弯路的渗透测试

一个风和日丽的下午，正准备开启下午的学习模式，领导忽然给我给我说，来活了，拿权限。话说就给了一个门户，又是某个单位的，哎，看到门户就头大。看了一下指纹，啥也没有。随手在域名后面输了一个目录，发现竟然报...

12月28日8 views评论

阅读全文

安全博客

PHP代码审计之重装漏洞

目录重装漏洞复现 vauditdemo重装漏洞漏洞复现代码分析zswin博客重装漏洞 getshell 复现漏洞复现代码分析遇到的问题重装漏洞根据大佬们的总结，重装漏洞可以以下几种类型：自动删除...

12月24日13 views评论

阅读全文

安全博客

第十三届全国大学生信息安全竞赛 WEB Writeup

目录 easyphprcemelittlegamebabyunserializeeasytrick easyphpfuzz寻找到一个符合参数条件的即可： 1bool is_callable ( cal...

12月24日12 views评论

阅读全文

安全文章

实战 | $15000通过监控调试模式实现RCE

前言你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如何利用它？在这篇文章中，我将引导你了解一种技术，它将我的黑盒测试转变为半白盒测试。这种方法导致了多个漏洞的发现，并...

11月12日6 views评论

阅读全文

安全文章

【Pikachu】任意文件上传实战

将过去和羁绊全部丢弃，不要吝惜那为了梦想流下的泪水。1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击...

11月11日17 views评论

阅读全文

安全文章

【Pikachu】File Inclusion文件包含实战

永远也不要忘记能够笑的坚强，就算受伤，我也从不彷徨。1.File Inclusion(文件包含漏洞)概述File Inclusion(文件包含漏洞)概述文件包含，是一个功能。在各种开发语言中都提供了内...

11月09日7 views评论

阅读全文

CTF专场

网鼎杯-玄武组

刚结束了2024年网鼎杯白虎组，让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧！在今天的分享中，我们将深入探讨部分misc题目及其解答方法，希望能够为大家提供一些启发和帮助。WEB-...

11月06日27 views评论

阅读全文

安全文章

【$15000】通过监控调试模式实现RCE

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如...

11月06日11 views评论

阅读全文

打靶日记 Vulnhub靶机 /dev/random: Scream

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

某外国语学院的一次拿站之旅

瑞斯康达智能网关命令执行漏洞简单分析

记一次走弯路的渗透测试

PHP代码审计之重装漏洞

第十三届全国大学生信息安全竞赛 WEB Writeup

实战 | $15000通过监控调试模式实现RCE

【Pikachu】任意文件上传实战

【Pikachu】File Inclusion文件包含实战

网鼎杯-玄武组

【$15000】通过监控调试模式实现RCE

在线咨询

微信