phpstudy - 第 2 | CN-SEC 中文网

应急响应

【玄机-应急平台】第六章流量特征分析-蚂蚁爱上树

点击上方蓝字·关注我们01应急响应小组成员老狼在 waf 上下载了一段流量，请你分析黑客攻击手法，并且解答下面问题1.管理员Admin账号的密码是什么？导出HTTP数据流发现product2.php是...

07月04日55 views评论

阅读全文

安全文章

达梦数据库写文件的方式探索

0x01 前沿这篇文章整体算是《达梦数据库手工注入笔记》的续集，达梦作为国内优秀的信创数据库，在关基单位中拥有越来越大的用户使用量。通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式，...

06月15日24 views评论

阅读全文

安全文章

干货 | 内网渗透从搭建到域控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在：先知https://xz.aliyun.com/t/14320环境搭建：排错：在搭建过...

06月06日15 views评论

阅读全文

代码审计

phpstorm+xdebug调试环境搭建

软件版本•phpstudy 8.1.1.3（php8.0.2+xdebug3.0.3）•phpstorm 2024.1.1配置项phpstudy中安装扩展xdebug：php.ini配置如下：[Xde...

05月20日17 views评论

阅读全文

安全文章

红日靶场ATT&CK 1通关攻略

环境拓扑图VM1 web服务器 win7（192.168.22.129，10.10.10.140）VM2 win2003（10.10.10.135）VM3 DC win2008（10.10.10.13...

05月07日45 views评论

阅读全文

代码审计

【代码审计】基于phpstorm+xdebug的代码审计环境搭建

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....

04月09日20 views评论

阅读全文

安全文章

实战 | YXcms插马拿getshell

前言YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。我测过很多cms的漏洞，但是这个YXcms系统我还是第一次见，所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老...

04月03日36 views评论

阅读全文

CTF专场

西湖论剑phpems分析

扫码领资料获网安教程对phpems的反序列化漏洞导致rce的分析西湖论剑phpems分析路由分析拿到题目后，本地进行搭建测试。首先phpems是个mvc的架构，先去GitHub上看了路由访问的规则文档...

03月19日20 views评论

阅读全文

代码审计

PhpStorm设置代码调试

为什么需要动态调试在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在，那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...

02月10日23 views评论

阅读全文

安全文章

记一次phpstudy后门引发的渗透测试

前段时间 phpstudy 被爆出存在后门，想到学校里的许多站都是用 phpstudy 做的环境，于是写了个脚本扫描了下，发现真的有中招的 phpstudy 后门扫描写了个简单的脚本 import ...

01月15日31 views评论

阅读全文

代码审计

仿蓝奏网盘代码审计

0x01 环境搭建首先用phpstudy_pro创建一个网站，再将目录导入，根目录设置public 其次设置静态，小皮上面配置就行 location / { if (!-e $requ...

01月14日64 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】远程文件包含（file include remote）

环境配置当我们第一次打开此页面时，Pikachu 平台会产生一条警告我们只需在 php.ini 文件中修改 allow_url_include 为 On 即可，文件路径：phpstudy_proExt...

12月23日46 views评论

阅读全文

【玄机-应急平台】第六章流量特征分析-蚂蚁爱上树

达梦数据库写文件的方式探索

干货 | 内网渗透从搭建到域控

phpstorm+xdebug调试环境搭建

红日靶场ATT&CK 1通关攻略

【代码审计】基于phpstorm+xdebug的代码审计环境搭建

实战 | YXcms插马拿getshell

西湖论剑phpems分析

PhpStorm设置代码调试

记一次phpstudy后门引发的渗透测试

仿蓝奏网盘代码审计

【Pikachu 靶场精讲】远程文件包含（file include remote）

在线咨询

微信