声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....
实战 | YXcms插马拿getshell
前言YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。我测过很多cms的漏洞,但是这个YXcms系统我还是第一次见,所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老...
西湖论剑phpems分析
扫码领资料获网安教程对phpems的反序列化漏洞导致rce的分析西湖论剑phpems分析路由分析拿到题目后,本地进行搭建测试。首先phpems是个mvc的架构,先去GitHub上看了路由访问的规则文档...
PhpStorm设置代码调试
为什么需要动态调试 在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在,那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...
记一次phpstudy后门引发的渗透测试
前段时间 phpstudy 被爆出存在后门,想到学校里的许多站都是用 phpstudy 做的环境,于是写了个脚本扫描了下,发现真的有中招的 phpstudy 后门扫描 写了个简单的脚本 import ...
仿蓝奏网盘代码审计
0x01 环境搭建 首先用phpstudy_pro创建一个网站,再将目录导入,根目录设置public 其次设置静态,小皮上面配置就行 location / { if (!-e $requ...
【Pikachu 靶场精讲】远程文件包含(file include remote)
环境配置当我们第一次打开此页面时,Pikachu 平台会产生一条警告我们只需在 php.ini 文件中修改 allow_url_include 为 On 即可,文件路径:phpstudy_proExt...
bc站渗透日记
0x01前言 不废话了,反正就是遇到这个网站了哈哈哈 0x02 过程 看了是do结尾的,以为是struts2,随便输点字符发现是thinkphp的: 直接上RCE,靠,日不动。 扫了下目录,发现没啥内...
Windows下三种mysql提权剖析
索引这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈,但困于很多文章在讲分析和利用的时候模棱两可,因此想总结一下常见的方法思路。基于windows的提权姿势多...
【漏洞复现】phpStudy后门漏洞利用复现
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
代码审计:thinkphp3.2.3sql注入漏洞分析
一、环境配置源码:thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境,如下,在vscode中搜索php,找到php的Executable Path,点...
pikachu靶场的搭建及部分测试
文 章 目 录 01 前言 02 环境准备 03 安装与配置 04 Burt Force(暴力破解)的测试 01 前言 Hello,小伙伴们,大家好!今天我带来的是Pikachu靶场的搭建与测试,Pi...