声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
通过phpinfo传参绕过腾讯云webshell查杀
通过phpinfo传参绕过腾讯云webshell查杀大家都知道webshell的执行分为数据输入、数据传递、数据执行三个阶段,目前可以查阅的资料大多数都是在数据传输和数据执行阶段的绕过,在数据传输阶段...
webshell变形记之一
/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
webshell变形记之一
/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
TP5 RCE利用链改造
起因在对某网站渗透过程中,通过报错页面发现网站架构为ThinkPHP 5.0.23,存在method RCE漏洞。但是,使用常规payload提示__construct关键字被禁用,因此payload...
autoload魔术方法的妙用
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言:__au...
文件包含漏洞相关知识总结
1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
浅析PHP正则表达式的利用技巧
正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...
利用phpinfo页面LFI
请关注:http://www.heresec.com环境:Linux服务器服务器上有100多个站,A站有LFI漏洞,但是无法上传文件;B站上有phpinfo.php,想利用B站的phpinfo页面在服...
【技术分享】php内核分析-fpm和df的问题思考
这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了,所以自己就简单的记录一下自己的思考,如文中有错误希望...
php文件包含漏洞 - 干货
From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数:...
记一次无聊审计
今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...
8