搜索精彩内容
包含"phpinfo("的全部内容
关于phpMyAdmin 4.8.x LFI to RCE的一些分享 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8...
Web安全实战系列:文件包含漏洞 – 作者:山东安云
前言《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、...
ECShop 0day的堕落之路 – 作者:知道创宇云安全
作者: Badcode@知道创宇404实验室背景ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018年6月13日,知道创...
浅谈PHP安全规范 – 作者:littlepotato
*本文作者:littlepotato,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...
ECShop全系列版本远程代码执行高危漏洞分析+实战提权 – 作者:i春秋学院
漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。漏洞评级 严重影响...
BSidesTLV 2018 CTF WriteUp(附CTF环境) – 作者:zusheng
0x01 前言BSidesTLV 2018 CTF是2018年6月19日的一次CTF比赛,本来这个WriteUp早就想写了,但是比赛结束没环境复现,直到最近发现官方居然放出了比赛环境。CTF比赛环境下载:magnet:?xt=urn:btih...
FineCMS 5.0.10 多个 漏洞详细分析过程 – 作者:i春秋学院
0x01 前言今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,...
Web中间件常见漏洞总结 – 作者:ningjing
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转...
PHP利用PCRE回溯次数限制绕过某些安全限制 – 作者:phithon
*本文原创作者:phith0n,本文属FreeBuf原创奖励计划,未经许可禁止转载 这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:<?php function is_p...
无需sendmail:巧用LD_PRELOAD突破disable_functions – 作者:yangyangwithgnu
*本文原创作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过...