php中函数禁用绕过的原理与利用

bypass disable function是否遇到过费劲九牛二虎之力拿了webshell，却发现连个scandir都执行不了？拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶…

 蚁景科技 18天前

5,196 1 0

ThinkCMF 高危漏洞分析与利用

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进…

 Further_eye 2020-11-18 14:31:44

3,461 0 0

网络安全运营之无监督学习实现Webshell检测

将机器学习应用于Webshell安全检测，有效降低Webshell误报率、漏报率。免去过于复杂的Webshell特征规则库维护工作，减少运维成本。分析Web服务器日志，无需在应用服务器上部署检测脚本，…

 观安信息 2020-11-13 10:52:44

5,442 0 2

看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

 HACK_Learn 2020-10-23 10:41:45

8,446 0 1

细说渗透江湖之披荆斩棘

这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字，预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授…

 酒仙桥六号部队 2020-09-29 15:23:23

6,537 1 6

攻守道—流量分析的刀光剑影（上）

这是 酒仙桥六号部队 的第 23 篇文章。全文共计3915个字，预计阅读时长12分钟。前言又到了一年一度的HW时刻，各家都在为HW积极筹备着，一些厂商也在做着攻防演练的工…

 酒仙桥六号部队 2020-08-25 16:54:51

5,919 0 1

第五空间-WriteUp

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

 ChaMd5安全团队 2020-08-11 18:03:15

5,296 0 1

恶意程序研究之远程下载恶意程序

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言我知道上篇文章没有写完，但是把看到什么学什么，要终结的嘛你说是…

 ascotbe 2020-07-28 17:21:15

4,654 0 0

全方位绕过软WAF攻略

0×00  前言     现在软waf多如牛毛，各大厂商的安全工具如360主机卫士，安全狗，云锁之类的软waf进行拦截，经常碰到如下拦截提示：看到以上三个拦截提…

 安全先师 2020-07-03 11:09:05

6,374 1 6

一道XSS题目分析

目录0x00 介绍0x01 解决0x02 总结0x00 介绍题目地址：https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS，执行alert(document.…

 少林功夫好啊 2020-04-21 10:29:34

5,014 1 9