phpinfo - 第 8 | CN-SEC 中文网

先知文章

记一次简单的渗透（三） - j1ang

记一次简单的渗透（三）写在前面关于xunruicms前台RCE的漏洞分析可以参看我的另一篇文章，请各位站长尽快升级至最新版本。直接开日 https://xxxx/?s=api&c=api...

12月31日181 views评论

阅读全文

安全文章

RCE远程命令执行和远程代码执行

11.1.1 code_injection提示：代码执行漏洞，phpinfo中有个FLAGtips：有个简单的过滤，需要绕过一下特殊组合、双引号二次解析单引号与双引号的区别，双引...

12月22日264 views评论

阅读全文

安全文章

【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试（成功获取管理员真实IP）

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动。渗透步骤和知识点：信息搜集尝试写马getshellthinkphp文件泄露获取...

11月09日627 views评论

阅读全文

安全文章

phpinfo也来搞事情啦！

0x00:简介 phpinfo — 可以输出关于 PHP 配置的信息<?php phpinfo(); ?> ...

08月16日87 views评论

阅读全文

安全文章

【奇技淫巧】特定情况下phpinfo获取cookie（突破）httponly

在php里设置了http-only可以禁止JS读取cookie，但是phpinfo.php函数中包含带有禁止js读取的cookie，也就是说，只要找到phpinfo.php这个函数，就能读取cooki...

07月25日242 views评论

阅读全文

php命令执行的一次探讨

遇到的目标站是thinkphp5.0.1php5.6.31 linux主机目前全网没有任何一个针对5.0.1的一个总结由于敏感问题就不放图了，只做文本思考首先是可以通过assert函数执行p...

07月25日安全文章133 views评论

阅读全文

安全文章

简单的BC站点getshell

最近来了点任务，做BC站，以前没做过只能碰碰运气！确定目标主站：通过旁站：信息收集通过信息收集发现是个tp v5.0.9，此版本存在tp-rce漏洞。直接通过payload进行测试，Post：_met...

06月07日227 views评论

阅读全文

安全文章

成功入侵BC赌博站点植入后门

05月29日172 views评论

阅读全文

安全文章

一次笨办法TP测试

前言遇到一个TP5的站，过程十分曲折有趣，引发了我这个小菜鸡的一些思考，通过文章分享一下思路，欢迎各位大佬斧正。正文测试受阻前戏就不多说了，PAYLOAD打出PHPINFO。简单介绍一下这个站，ngi...

04月30日149 views评论

阅读全文

安全文章

开胃菜:冰蝎2.0流量分析

估计以后应急也遇不到2.0系列了纪念一下首先客户端以Get形式发起带密码的握手请求，服务端产生随机密钥并写入Session。客户端将源代码，如assert|eval(“phpinfo();”)利用A...

04月15日49 views评论

阅读全文

PHP phpinfo() 函数跨站脚本漏洞 phpinfo 跨站脚本漏洞

2008-06-13 10:57:35 老文章漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许...

04月03日lcx48 views评论

阅读全文

安全文章

实战|记一次简单的BC站点getshell

03月05日181 views评论

阅读全文

记一次简单的渗透（三） - j1ang

RCE远程命令执行和远程代码执行

【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试（成功获取管理员真实IP）

phpinfo也来搞事情啦！

php命令执行的一次探讨

简单的BC站点getshell

成功入侵BC赌博站点植入后门

一次笨办法TP测试

开胃菜:冰蝎2.0流量分析

PHP phpinfo() 函数跨站脚本漏洞 phpinfo 跨站脚本漏洞

实战|记一次简单的BC站点getshell

在线咨询

微信