phpstudy - 第 3 | CN-SEC 中文网

安全博客

bc站渗透日记

0x01前言不废话了，反正就是遇到这个网站了哈哈哈 0x02 过程看了是do结尾的，以为是struts2，随便输点字符发现是thinkphp的：直接上RCE，靠，日不动。扫了下目录，发现没啥内...

12月14日75 views评论

阅读全文

安全文章

Windows下三种mysql提权剖析

索引这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈，但困于很多文章在讲分析和利用的时候模棱两可，因此想总结一下常见的方法思路。基于windows的提权姿势多...

11月30日26 views评论

阅读全文

安全文章

【漏洞复现】phpStudy后门漏洞利用复现

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月28日41 views评论

阅读全文

代码审计

代码审计：thinkphp3.2.3sql注入漏洞分析

一、环境配置源码：thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境，如下，在vscode中搜索php，找到php的Executable Path，点...

11月13日54 views评论

阅读全文

安全文章

pikachu靶场的搭建及部分测试

文章目录 01 前言 02 环境准备 03 安装与配置 04 Burt Force(暴力破解)的测试 01 前言 Hello，小伙伴们，大家好！今天我带来的是Pikachu靶场的搭建与测试，Pi...

11月03日72 views评论

阅读全文

代码审计

xhcms全漏洞代码审计记录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

08月01日43 views评论

阅读全文

安全文章

记一次网站渗透测试学习

准备环境：phpstudy 网站源码记得小p的php版本最好是5.3看一下几个常见位置有没有漏洞文件包含漏洞：漏洞位置前台index.php典型的文件包含漏洞，没有校验传入的文件，使攻击者可以调用任意...

07月24日30 views评论

阅读全文

安全工具

phpStudy后门漏洞利用脚本代码

0x01 工具介绍 2019年9月20日，网上传出 phpStudy 软件存在后门，随后作者立即发布声明进行澄清，其真实情况是该软件官网于2016年被非法入侵，程序包自带PHP的php_xmlrpc....

07月22日6 views评论

阅读全文

安全文章

『漏洞复现』小皮面板 RCE 复现

点击蓝字，关注我们编写日期：2023-02-10 发表日期：2023-06-15作者：Obsidian介绍：phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言该漏洞首次...

06月15日139 views评论

阅读全文

代码审计

PHP代码审计之vscode+phpstudy+xdebug动态调试

一、环境配置1. 使用工具集成环境工具——phpstudy代码审计及动态调试——vscode2. 使用测试源码——基于ThinkPHP开发的DSCMS v3.03. 语言环境php 7.2及以上，否则...

05月31日115 views评论

阅读全文

安全漏洞

CVE-2023-23752—Joomla未授权访问Rest API漏洞

原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统（CMS），它使用PHP语言和MySQL数据库开发，兼容Linux、Windows、MacOSX等多种系统...

05月20日76 views评论

阅读全文

安全文章

phpStudy小皮Windows面板RCE漏洞

上方蓝色字体关注我们，一起学安全！作者：laodu&r0ser1@Timeline Sec本文字数：1110阅读时长：2～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01...

03月31日77 views评论

阅读全文

bc站渗透日记

Windows下三种mysql提权剖析

【漏洞复现】phpStudy后门漏洞利用复现

代码审计：thinkphp3.2.3sql注入漏洞分析

pikachu靶场的搭建及部分测试

xhcms全漏洞代码审计记录

记一次网站渗透测试学习

phpStudy后门漏洞利用脚本代码

『漏洞复现』小皮面板 RCE 复现

PHP代码审计之vscode+phpstudy+xdebug动态调试

CVE-2023-23752—Joomla未授权访问Rest API漏洞

phpStudy小皮Windows面板RCE漏洞

在线咨询

微信