利用 PHP 特性绕 WAF 测试

在测试绕过 WAF 执行远程代码之前，首先构造一个简单的、易受攻击的远程代码执行脚本，内容如图：第 6 行是一个比较明显的命令执行代码，第 3 行尝试拦截 system、exec 或 passthru…

 信安之路 2023-06-30 12:16:26

7,781 0 3

关于PHP/JAVA部署工具OneinStack供应链投毒事件预警

事件概要：OneinStack供应链投毒事件威胁等级：高危影响范围：近期使用OneinStack部署于RedHat的站点攻击类型：供应链投毒攻击事件描述据深信服安全运营中心（MSS）安服应急响应团队和…

 Further_eye 2023-05-16 16:46:39

12,665 0 1

ecshop全系列SQL注入漏洞分析

ecshop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏…

 第59号实验室 2023-05-05 11:37:03

11,341 0 2

实战 | 猪猪侠以前的星巴克漏洞挖掘文章

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年的猪哥…

 HACK_Learn 2023-03-30 14:06:27

7,934 0 1

PHP代码审计-某cms逻辑漏洞导致getshell

以下文章来源于亿人安全 ，作者N1eC文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞，该如何绕过 &am…

 合天网安实验室 2023-03-20 13:52:29

13,370 0 0

靶场攻略 | php反序列化靶机实战

本文作者：eth10（贝塔安全实验室-核心成员）0x01：靶机下载地址https://www.vulnhub.com/entry/serial-1,349/，如何搭建靶机，请自行百度！0x02：存活扫…

 贝塔安全实验室 2023-02-17 17:32:51

4,894 0 0

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化…

 合天网安实验室 2023-01-28 16:03:44

6,675 0 0

实战 | 记一次从Flarum开始的RCE之旅

以下文章来源于跳跳糖社区 ，作者phith0n事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞进行未授权测试，否则作者不承担任何责任一次…

 HACK_Learn 2022-08-23 17:32:33

8,059 0 0

细说从0开始挖掘cms-

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言挖了一些phpcms的漏洞了，突然想尝试去挖一下javacms的漏洞，于是写下这篇…

 合天网安实验室 2022-08-18 11:13:48

6,206 0 1

利用PHP的特性做免杀Webshell

0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎，并且公开接口，邀请众安全研究员参加尝试bypass检测引擎，并且给予奖励，我也参加了几场类似的活动，有ASRC的伏魔计划，也有T…

 合天网安实验室 2022-08-05 15:45:56

9,615 1 3

什么？你还不会webshell免杀？（三）

以下文章来源于红队蓝军 ，作者naihe567无扩展免杀 1.php加密这里是利用phpjiami网站进行加密，进而达到加密效果https://www.phpjiami.com/加密前：&l…

 合天网安实验室 2022-07-28 15:03:46

11,647 0 5

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」

前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简单…

 合天网安实验室 2022-07-14 14:06:19

7,224 0 1

Advanced Windows Task Scheduler Playbook – Part.2 （上） | 高级攻防08

本文约7000字，阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通…

 酒仙桥六号部队 2022-07-12 11:08:29

5,798 0 2