phpini | CN-SEC 中文网

安全文章

环境搭建 - IIS 下部署 PHP 和 D盾

本来是想在d盾的环境下测试php的webshell，但是发现D盾在没有iis的环境下是用不了的。所以就有了这篇文章。实验环境：windows server 2012php7.4安装包D盾安装包一...

01月11日2 views评论

阅读全文

安全漏洞

CVE-2024-56145｜Craft CMS远程代码执行漏洞（POC）

0x00 前言Craft CMS是一个开源的内容管理系统，它专注于用户友好的内容创建过程，可以用来创建个人或企业网站也可以搭建企业级电子商务系统。Craft界面简洁优雅，逻辑清晰明了，是一个高度自由，...

12月28日117 views评论

阅读全文

安全文章

深谈 php Bypass Disable Functions 方法

1. 背景 PHP.ini 中可以设置禁用一些危险函数，例如eval、exec、system 等，将其写在php.ini 配置文件中，就是我们所说的disable_functions 了，特别是虚拟主...

12月16日5 views评论

阅读全文

Linux渗透中常见的敏感目录或文件汇总

Linux下有一些文件进行渗透时需要关注。渗透过程中，我们可能会碰到一些任意文件读取，以下是Linux下的常见的敏感目录，可以使用burp进行爆破。 /apache/apache/conf/httpd...

11月13日未分类50 views评论

阅读全文

代码审计

Phpstorm+Xdebug动态调试php代码教程

本项目仅面向安全研究与学习，禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为，您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议，否则，请您不要使用本项目。一、安装phpstudy...

09月14日20 views评论

阅读全文

安全文章

如何利用pear扩展实现rce

当遇到一个LFI漏洞时，如果想要进一步利用实现rce，那么就要结合其它的文件。网上看到了可以通过pearcmd.php文件来实现rce。本文就是记录一下这种方法。利用条件1）服务器上安装pear，也就...

06月07日13 views评论

阅读全文

Ubuntu安装vld

安装php输入 sudo apt-get update 时，碰到问题：E: Could not get lock /var/lib/apt/lists/lock解决办法：删除相应的...

12月23日安全闲碎34 views评论

阅读全文

安全文章

CVE-2023-41892：Craft CMS远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：XbnWa@Timeline Sec 本文字数：2231 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 ...

12月12日143 views评论

阅读全文

CTF专场

CTF中的COOKIE&SESSION&TOKEN

前言我是这么理解的，由于http是无状态的，需要cookie存储一些信息，相当与你去银行办业务说出你的姓名、电话、身份证号等，在web交互中这个过程相当于浏览器向服务器提交cookie，但是我能不能在...

08月17日27 views评论

阅读全文

代码审计

代码审计之PhpStorm环境搭建

大家做代码审计时，如果流程太复杂时，总有一些不便，那我们就可以利用如PhpStorm进行debug，根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数，默认监听本地90...

05月20日325 views评论

阅读全文

环境搭建 - IIS 下部署 PHP 和 D盾

CVE-2024-56145｜Craft CMS远程代码执行漏洞（POC）

深谈 php Bypass Disable Functions 方法

Linux渗透中常见的敏感目录或文件汇总

Phpstorm+Xdebug动态调试php代码教程

如何利用pear扩展实现rce

Ubuntu安装vld

CVE-2023-41892：Craft CMS远程代码执行漏洞

CTF中的COOKIE&SESSION&TOKEN

代码审计之PhpStorm环境搭建

在线咨询

微信