strpos | CN-SEC 中文网

安全博客

一个无后门的 PHP WebShell

一个无后门的 PHP WebShell 最近突然发现手边没有称手的 PHP webshell，于是去网上随便找了一个看起来不错的大马，去掉了后门，嘿嘿前言之前都是用一句话+菜刀，因为做做 ctf，...

01月10日20 views评论

阅读全文

安全文章

奇淫巧计数组为NULL绕过strpos与ereg正则

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

12月09日3 views评论

阅读全文

安全文章

奇淫巧计 ereg正则%00截断

0x02 函数说明 1.ereg函数 ereg()函数搜索由指定的字符串作为由模式指定的字符串，如果发现模式则返回true，否则返回false。搜索对于字母字符是区分大小写的。 2.st...

12月06日16 views评论

阅读全文

代码审计

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。前言本次审计以...

04月24日32 views评论

阅读全文

安全漏洞

Joomla：PHP 错误引入多个 XSS 漏洞

关键信息Sonar 的漏洞研究团队发现了一个导致流行的内容管理系统Joomla中存在多个 XSS 漏洞的问题。在SonarCloud的帮助下发现的问题影响 Joomla 的核心过滤器组件，并被跟踪为C...

04月22日28 views评论

阅读全文

HW&HVV

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的R...

08月09日58 views已关闭评论

阅读全文

安全文章

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的RCE...

08月05日97 views评论

阅读全文

漏洞时代

泛站群漏洞可Getshell

从上面看出,$sprocket_wheel_links变量可控，用strCut函数处理，来跟踪下strCut函数 [php]function strCut($strContent,...

01月01日260 views评论

阅读全文

漏洞时代

PHPCMS任意文件读取漏洞分析

此次的任意文件读取漏洞也出现在down类中，上次的sql注入也是这里的坑，所以应该叫继续分析吧，先来看漏洞触发点：

01月01日332 views评论

阅读全文

一个无后门的 PHP WebShell

奇淫巧计数组为NULL绕过strpos与ereg正则

奇淫巧计 ereg正则%00截断

某CMS漏洞审计记录

Joomla：PHP 错误引入多个 XSS 漏洞

【新】通达OA前台反序列化漏洞分析

【新】通达OA前台反序列化漏洞分析

泛站群漏洞可Getshell

PHPCMS任意文件读取漏洞分析

在线咨询

微信