phpstudy - 第 2 | CN-SEC 中文网

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日39 views评论

阅读全文

安全文章

SQL注入之sqli-labs环境搭建

Sqli-labs项目地址—Github获取：https://github.com/Audi-1/sqli-labs（网上下载地址很多，我这儿就不放网盘了）Sqli-labs环境安装需要安装以下环境...

08月13日59 views评论

阅读全文

应急响应

应急靶场(2)：Windows Server 2022 - Web1

目录一、攻击者的shell密码二、攻击者的IP地址三、攻击者的隐藏账户名称四、攻击者挖矿程序的矿池域名(仅域名) 五、有实力的可以尝试着修复漏洞下载好靶场（前来挑战！应急响应靶机训练-Web...

07月14日87 views评论

阅读全文

应急响应

【玄机-应急平台】第六章流量特征分析-蚂蚁爱上树

点击上方蓝字·关注我们01应急响应小组成员老狼在 waf 上下载了一段流量，请你分析黑客攻击手法，并且解答下面问题1.管理员Admin账号的密码是什么？导出HTTP数据流发现product2.php是...

07月04日72 views评论

阅读全文

安全文章

达梦数据库写文件的方式探索

0x01 前沿这篇文章整体算是《达梦数据库手工注入笔记》的续集，达梦作为国内优秀的信创数据库，在关基单位中拥有越来越大的用户使用量。通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式，...

06月15日27 views评论

阅读全文

安全文章

干货 | 内网渗透从搭建到域控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在：先知https://xz.aliyun.com/t/14320环境搭建：排错：在搭建过...

06月06日17 views评论

阅读全文

代码审计

phpstorm+xdebug调试环境搭建

软件版本•phpstudy 8.1.1.3（php8.0.2+xdebug3.0.3）•phpstorm 2024.1.1配置项phpstudy中安装扩展xdebug：php.ini配置如下：[Xde...

05月20日19 views评论

阅读全文

安全文章

红日靶场ATT&CK 1通关攻略

环境拓扑图VM1 web服务器 win7（192.168.22.129，10.10.10.140）VM2 win2003（10.10.10.135）VM3 DC win2008（10.10.10.13...

05月07日54 views评论

阅读全文

代码审计

【代码审计】基于phpstorm+xdebug的代码审计环境搭建

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....

04月09日30 views评论

阅读全文

安全文章

实战 | YXcms插马拿getshell

前言YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。我测过很多cms的漏洞，但是这个YXcms系统我还是第一次见，所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老...

04月03日38 views评论

阅读全文

CTF专场

西湖论剑phpems分析

扫码领资料获网安教程对phpems的反序列化漏洞导致rce的分析西湖论剑phpems分析路由分析拿到题目后，本地进行搭建测试。首先phpems是个mvc的架构，先去GitHub上看了路由访问的规则文档...

03月19日23 views评论

阅读全文

代码审计

PhpStorm设置代码调试

为什么需要动态调试在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在，那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...

02月10日25 views评论

阅读全文

thinkphp8 反序列化分析

SQL注入之sqli-labs环境搭建

应急靶场(2)：Windows Server 2022 - Web1

【玄机-应急平台】第六章流量特征分析-蚂蚁爱上树

达梦数据库写文件的方式探索

干货 | 内网渗透从搭建到域控

phpstorm+xdebug调试环境搭建

红日靶场ATT&CK 1通关攻略

【代码审计】基于phpstorm+xdebug的代码审计环境搭建

实战 | YXcms插马拿getshell

西湖论剑phpems分析

PhpStorm设置代码调试

在线咨询

微信