phpinfo - 第 7 | CN-SEC 中文网

webshell变形记之一

/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...

04月23日SecIN安全技术社区89 views已关闭评论

阅读全文

安全文章

TP5 RCE利用链改造

起因在对某网站渗透过程中，通过报错页面发现网站架构为ThinkPHP 5.0.23，存在method RCE漏洞。但是，使用常规payload提示__construct关键字被禁用，因此payload...

04月14日160 views评论

阅读全文

安全文章

autoload魔术方法的妙用

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言：__au...

04月13日22 views评论

阅读全文

安全文章

文件包含漏洞相关知识总结

1. 文件包含漏洞概念通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...

04月08日39 views评论

阅读全文

安全文章

浅析PHP正则表达式的利用技巧

正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...

03月31日49 views评论

阅读全文

安全文章

利用phpinfo页面LFI

请关注：http://www.heresec.com环境：Linux服务器服务器上有100多个站，A站有LFI漏洞，但是无法上传文件；B站上有phpinfo.php，想利用B站的phpinfo页面在服...

03月23日135 views评论

阅读全文

安全文章

【技术分享】php内核分析-fpm和df的问题思考

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简单的记录一下自己的思考，如文中有错误希望...

03月16日49 views评论

阅读全文

安全文章

php文件包含漏洞 - 干货

From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数：...

03月15日449 views评论

阅读全文

代码审计

记一次无聊审计

今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...

03月02日116 views评论

阅读全文

安全文章

【网络安全学习系列】PHP一句话图片马及实例

准备一张图片tu.jpeg、phpinfo.php和hack.php；Phpinfo.php文件内容： hack.php文件内容：准备一个16进制软件UE(UltraEdit),...

02月25日560 views评论

阅读全文

安全文章

使用 phpinfo 绕过 HttpOnly

1.发现 XSS 但由于 HttpOnly 标志无法升级2.遇到info.php3. info.php 读取 HttpOnly (pic1)4.创建js (pic2)5.注入有效载荷（pic3）原文...

02月24日88 views评论

阅读全文

安全开发

【Cheetah语言】Cheetah进行EXP脚本编写教程

点击上方蓝字关注我们通知：往后每周二、周四、周六更新原创文章 / 工具脚本我来啦！今天教大家如何使用...

02月18日87 views评论

阅读全文

webshell变形记之一

TP5 RCE利用链改造

autoload魔术方法的妙用

文件包含漏洞相关知识总结

浅析PHP正则表达式的利用技巧

利用phpinfo页面LFI

【技术分享】php内核分析-fpm和df的问题思考

php文件包含漏洞 - 干货

【网络安全学习系列】PHP一句话图片马及实例

使用 phpinfo 绕过 HttpOnly

【Cheetah语言】Cheetah进行EXP脚本编写教程

在线咨询

微信