点击上方“公众号” 可以订阅哦!Hello,这里是一名白帽的成长史~今天继续来分享一下HW期间的案例。在HW期间,发现某IP频繁发起扫描攻击。后续通过phpstudy后门进行反制,一起来看看吧~Par...
05月08日172 views评论后门
漏洞
【实战篇】记一次蚁剑无文件连接phpstudy后门
05月08日172 views评论后门
漏洞
05月08日172 views评论后门
漏洞
安全狗绕waf、编写sqlmap tamper脚本
准备工作 安全狗官网:http://free.safedog.cn/install_desc_website.html 环境:Windows7+phpstudy+sqli-labs+安全狗v4.0 安...
03月01日511 views评论install
php
简单绕过waf拿下赌博网站
分享phpstudy后门文件分析以及检测脚本
DVWA的搭建及文件上传漏洞各等级测试
沙漏安全团队欢迎真正热爱技术的你!DVWA的安装环境phpstudy 集成了PHP、MySQL、php-mysql等应用或组件。用起来十分方便。(这里就不详细介绍phpstudy的安装教程了...
12月21日310 views评论config
php
原创 | 安全狗绕waf、编写sqlmap tamper脚本
点击上方蓝字 关注我吧准备工作安全狗官网:http://free.safedog.cn/install_desc_website.html环境:Windows7+phpstudy+sqli-labs+...
10月20日305 views评论install
php
开局一个弱口令直接拿shell
免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用,请与24小时内删除!前言:除了之前出的打牌的,现在又找到好玩的给大家分享一波。弱口令必然是致命的,也是很多用户是比较容易忽略...
10月19日330 views评论mysql
root
Waf绕过小技巧之狗头铡侍候
phpstudy(小皮版本) 8.1.0.7文件解析漏洞
测试环境win 10Phpstudy(小皮版本) 8.1.0.7Nginx 1.15.11Php 7.3.4启动phpstudy准备一张图片 shell.png,然后进行图片上传<?php @e...
09月18日497 views评论php
phpstudy
Phpstudy(小皮面板) nginx 解析漏洞
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库...
09月05日524 views评论php
漏洞
phpStudy默认配置致Nginx解析漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec新成员本文字数:731阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介phpStudy是一个PHP调试环境...
09月05日353 views评论php
漏洞
phpStudy内置Nginx组件存在文件解析漏洞
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危 影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)...
09月03日216 views评论php
漏洞
7