安全客
最近的一个培训活动,需要搭建一个小型企业网络环境,并针对整个企业环境做一个渗透测试评估,包括从企业网络拓扑规划、部署到企业网络内外网的渗透测试,整个详细过程如下。
记录一下ISCC2020历经25天的Web题解,增加了擂台题和实战题一定程度上还是不错的。
最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE,那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技淫巧。
之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞,于是打算整理一下关于PHP LFI绕过Session包含限制Getshell的一些奇思妙想。
最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。
关于远程文件包含漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题。直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意。
勋章成就
稿费总计 1900
发表文章 6
参与讨论 8
关注
1
粉丝
5