PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化…

 合天网安实验室 5天前

3,052 0 0

实战 | 记一次从Flarum开始的RCE之旅

以下文章来源于跳跳糖社区 ，作者phith0n事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞进行未授权测试，否则作者不承担任何责任一次…

 HACK_Learn 2022-08-23 17:32:33

7,352 0 0

细说从0开始挖掘cms-

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的漏洞，于是写下这篇…

 合天网安实验室 2022-08-18 11:13:48

5,574 0 1

利用PHP的特性做免杀Webshell

0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎，并且公开接口，邀请众安全研究员参加尝试bypass检测引擎，并且给予奖励，我也参加了几场类似的活动，有ASRC的伏魔计划，也有T…

 合天网安实验室 2022-08-05 15:45:56

8,478 1 3

什么？你还不会webshell免杀？（三）

以下文章来源于红队蓝军 ，作者naihe567无扩展免杀 1.php加密这里是利用phpjiami网站进行加密，进而达到加密效果https://www.phpjiami.com/加密前：&l…

 合天网安实验室 2022-07-28 15:03:46

10,612 0 5

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」

前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简单…

 合天网安实验室 2022-07-14 14:06:19

6,234 0 1

Advanced Windows Task Scheduler Playbook – Part.2 （上） | 高级攻防08

本文约7000字，阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通…

 酒仙桥六号部队 2022-07-12 11:08:29

5,397 0 2

PHP代码执行集锦

点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1 <?php  …

 合天网安实验室 2022-03-22 10:30:14

16,519 0 85

花式注入那点事儿（下） | 技术精选0118

本文约5400字，阅读约需12分钟。在前面两期推送中，我们已经对多种花式注入方式进行了详细解读。在最后一期，即将粉墨登场的是LDAP注入和SSTI注入。如果这个系列能够为各位同学带来些许帮助，那笔者实…

 酒仙桥六号部队 2021-12-24 14:29:21

8,949 0 0

IAST技术进阶系列（一）：关键语言支持

新一代IAST灰盒安全测试技术凭借其极高的检出精度、深度的业务透视能力及高度自动化CI/CD支持能力，正快速由行业头部用户的场景化探索实践向广大中小型用户规模化应用实践演进。由于其特殊的技术原理，使得…

 悬镜安全 2021-11-01 11:38:15

24,974 0 2