phpinfo - 第 3 | CN-SEC 中文网

安全博客

Jarvis OJ phpinfo

从 session 角度学习反序列化下面是题目给出的源码原题链接 <?php // A webshell is wait for you ini_set('session.serialize_...

04月03日9 views评论

阅读全文

Xss之HttpOnly下的攻击手法

仅作思路整理，实际利用代码未提供，请自行收集。 1.phpinfo页伪造对方身份访问同站的phpinfo页面，因为同域所以通过ajax提交访问可以读取到responseText，其中$_SERVER[...

04月02日安全文章30 views评论

阅读全文

安全文章

打靶归来详解uploadlabs靶场（上）

2 内容速览一、环境准备 ① - 靶场的搭建下载地址：upload-labs[1] upload-labs靶场曾有过一次更新，更新新添加了一道Pass-05，有一些以前的教程的题号与这篇教程不符合...

02月29日18 views评论

阅读全文

Thinkphp历史RCE总结与复现

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：Thinkphp历史RCE总结与复现

02月28日安全文章26 views评论

阅读全文

安全文章

当我们看到phpinfo时在谈论什么

我们在渗透测试的过程中，如果存在phpinfo界面，我们会想到什么？关于phpinfo PHP中提供了PHPInfo()函数，该函数返回 PHP 的所有信息，包括了 PHP 的编译选项及扩充配置、P...

02月23日22 views评论

阅读全文

安全文章

phpinfo+文件包含临时文件getshell

前置知识PHP 本地文件包含（LFI）漏洞是一种常见的安全漏洞，允许攻击者包含和执行服务器上的文件。这种漏洞通常发生在应用程序允许用户输入文件名或路径，然后这个输入被用作包含（例如，通过 includ...

02月16日21 views评论

阅读全文

安全文章

实战纪实 | 记一次绕过宝塔的的文件上传

扫码领资料获网安教程本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上...

02月09日110 views评论

阅读全文

安全文章

实战纪实 | 绕过宝塔的的文件上传

前言前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上传一句话并连接。 0x01 漏洞发现结果前期摸索，...

02月07日97 views评论

阅读全文

安全文章

艰难打点之帝国cms-多层次多方向深度利用day

前言某次打点过程中,朋友发来一个帝国CMS,真难搞.‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言‍‍‍‍目标http://127.0.0.1/e/adm...

01月29日21 views评论

阅读全文

安全工具

404蜜罐2.0高交互版

0x01 前言🔒 2023年8月，做了一个静态版的ThinkPHP 404 Debug蜜罐，感觉还有增强的空间，于是2024年的今天404蜜罐2.0高交互版，新鲜出炉！ 0x02 简介+使用方法📖 本...

01月12日38 views评论

阅读全文

安全文章

记一次对钓鱼诈骗网站的渗透测试

0x01 前言背景一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动0x02 外网对网站打点在对网站进行初步信息收集后发现网站使用...

01月09日38 views已关闭评论

阅读全文

安全漏洞

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月08日84 views评论

阅读全文

在线咨询

微信