本来是想在d盾的环境下测试php的webshell,但是发现D盾在没有iis的环境下是用不了的。所以就有了这篇文章。 实验环境:windows server 2012php7.4安装包D盾安装包一...
CVE-2024-56145|Craft CMS远程代码执行漏洞(POC)
0x00 前言Craft CMS是一个开源的内容管理系统,它专注于用户友好的内容创建过程,可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Craft界面简洁优雅,逻辑清晰明了,是一个高度自由,...
深谈 php Bypass Disable Functions 方法
1. 背景 PHP.ini 中可以设置禁用一些危险函数,例如eval、exec、system 等,将其写在php.ini 配置文件中,就是我们所说的disable_functions 了,特别是虚拟主...
Linux渗透中常见的敏感目录或文件汇总
Linux下有一些文件进行渗透时需要关注。渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。 /apache/apache/conf/httpd...
Phpstorm+Xdebug动态调试php代码教程
本项目仅面向安全研究与学习,禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议,否则,请您不要使用本项目。一、安装phpstudy...
如何利用pear扩展实现rce
当遇到一个LFI漏洞时,如果想要进一步利用实现rce,那么就要结合其它的文件。网上看到了可以通过pearcmd.php文件来实现rce。本文就是记录一下这种方法。利用条件1)服务器上安装pear,也就...
Ubuntu安装vld
安装php输入 sudo apt-get update 时,碰到问题:E: Could not get lock /var/lib/apt/lists/lock解决办法:删除相应的...
CVE-2023-41892:Craft CMS远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全! 作者:XbnWa@Timeline Sec 本文字数:2231 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 ...
CTF中的COOKIE&SESSION&TOKEN
前言我是这么理解的,由于http是无状态的,需要cookie存储一些信息,相当与你去银行办业务说出你的姓名、电话、身份证号等,在web交互中这个过程相当于浏览器向服务器提交cookie,但是我能不能在...
代码审计之PhpStorm环境搭建
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数,默认监听本地90...