FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿…

 蚁景网安实验室 2022-07-08 15:30:56

11,872 0 2

CDN绕过技术总汇

在HVV培训以及面试中，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简介定义内容分发网…

 蚁景网安实验室 2022-05-16 14:09:02

15,680 0 0

PHP文件包含小总结

这是酒仙桥6号部队原创的第150篇文章1.前言     最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶…

 酒仙桥六号部队 2021-02-23 16:37:24

7,452 0 4

宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令

本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，…

 白泽Sec安全实验室 2020-11-19 17:52:21

11,815 0 4

记一次失败的渗透测试

这是 酒仙桥六号部队 的第 34 篇文章。全文共计2880个字，预计阅读时长10分钟。0锁定目标初步尝试在一次渗透测试做信息收集时，发现网站是ThinkPHPV5.0.5…

 酒仙桥六号部队 2020-09-04 16:12:19

12,632 0 3

从PbootCMS审计到某狗绕过

这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字，预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE，看了最近的版本更新漏洞被…

 酒仙桥六号部队 2020-08-26 11:13:42

10,961 1 6

PHP内核分析-FPM和disable_function安全问题

可能最近工作比较忙吧，也可能是比较懒了，效率不太高，最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中，出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_funct…

 Rai4over 2019-06-14 15:47:05

13,034 1 7

0CTF-2019-Wallbreaker-Easy-WriteUp

Web狗表示游戏体验有点差，被虐惨了。题目质量很高，赞一个，抽空记录一下解题学习思路，细节慢慢补充。题目信息题目如下Imagick is a awesome l…

 Rai4over 2019-05-29 12:06:56

10,878 0 5

一次某系统的后台拿shell过程

0x01 前言这个后台是一个表哥给我的，然后作为菜鸡的我去试着弄了一下，搞下了，就分享一下思路，文章很菜，希望各位大表哥手下留情，别喷~0x02 测试开始首先，后台界面是这样子滴(已处理，若文章漏码请…

 HACK_Learn 2019-01-16 10:28:39

11,034 1 8

[红日安全]代码审计Day10 — 程序未恰当exit导致的问题

本文转载自先知社区：https://xz.aliyun.com/t/2668 本文由红日安全成员： 七月火 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近…

 红日安全团队 2018-09-06 11:00:13

9,121 1 6