搜索精彩内容
包含"phpinfo("的全部内容
利用session.upload_progress进行文件包含和反序列化渗透 – 作者:17851220695
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板,从...
小众CMS vaeThink v1.0.1 代码执行漏洞挖掘分析 – 作者:yunsle
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01 引言本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行...
PHP反序列化入门之寻找POP链(二) – 作者:Setup
前言本文以 code-breaking 中 lumenserial 为例,练习PHP反序列化 POP链 的寻找,题目地址:https://code-breaking.com/puzzle/7/ 。上篇 文章 ,我们是通过 PendingBroadcast 类 __destruct 方...
WordPress Social Warfare插件远程代码执行漏洞深度分析 – 作者:alphalab
一、背景介绍social-warfare是一款 WordPress社交分享按钮插件。 不同于大多数WordPress社交分享插件,social-warfar最大的优势在于其轻便性与高效性。它不会像其他共享插件一样减慢网站速度,...
渗透测试信息收集心得分享 – 作者:Hackhy
*本文原创作者:Hackhy,本文属于FreeBuf原创奖励计划,未经许可禁止转载来源网络,回馈网络对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的...
PHP反序列化入门之寻找POP链(一) – 作者:Setup
本文以 code-breaking 中 lumenserial 为例,练习PHP反序列化 POP链 的寻找,题目地址:https://code-breaking.com/puzzle/7/ 。环境搭建运行环境要求 PHP >= 7.1.3OpenSSL PHP ExtensionPDO...
PHAR反序列化拓展操作总结 – 作者:cck
*本文原创作者:cck,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 近些阵子反序列化漏洞横行,看了几篇文章,整个漏洞发现过程是非常有意思的,所以希望总结下来,分享给大家一起...
CVE-2018-12613phpMyAdmin 后台文件包含漏洞分析 – 作者:TideSec
一、 漏洞背景phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁...
CVE-2019-9041: 从CSRF到Getshell漏洞分析 – 作者:cck
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言无意中看到vulnhub新放了一个Csrf大礼包,集合多个最新的csrf to ...
Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析 – 作者:水木逸轩con
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。首先附上米斯特安全大佬们文章的链接,刚开始有些东西我没看的太懂,...
