首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
PHP
PHP
PHP原生类在安全方面的利用总结
PHP
最近打了一个比赛遇到了以new $a($b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。
山石安研院
2023-01-04 16:30:38
164013
次阅读
RCE
PHP下的RCE总结
RCE
PHP
为啥加了PHP的前缀,因为Java和PHP从运行机制上讲就不是有任何相同点的东西;无论是从编程还是免杀还是代码审计….
fi3wey
2022-01-27 14:30:59
349696
次阅读
Web安全
浅析PHP原生类
Web安全
PHP
反序列化
从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。
ki10、Mac
2022-01-17 15:30:27
413395
次阅读
1
代码审计
PHP代码审计一条龙思路
代码审计
PHP
ThinkPHP
漏洞研究
最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。
WgpSec狼组安全团队
2022-01-13 15:30:31
426691
次阅读
2
PHP
深入 FTP 攻击 php-fpm 绕过 disable_functions
PHP
ftp
disable_functions bypass
本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]One Pointer PHP 和 [WMCTF2021] Make PHP Great Again And Again。
1nhann
2021-10-09 10:29:07
308793
次阅读
PHP
ThinkPHP V5 漏洞复现
PHP
ThinkPHP
漏洞复现
TP框架入口文件为{安装目录}/public/index.php,使用apache部署后访问入口文件显示TP欢迎界面即安装成功。
So4ms
2021-09-22 16:30:02
416104
次阅读
PHP
Tomcat Filter类型内存马与查杀技术学习
PHP
内存马
逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell生存空间越来越小。于是,随着时代的发展,内存马出现了。
星阑科技
2021-09-18 12:00:54
489118
次阅读
PHP
php文件包含漏洞Getshell的不同姿势
PHP
getshell
文件包含
php中引发文件包含漏洞的通常是以下四个函数:include(),include_once(),require(),require_once()。
Johnson666(沉梦昂志)
2021-09-06 17:30:00
632030
次阅读
3
PHP
PHP序列化冷知识
PHP
反序列化
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
Eki
2021-08-31 17:30:35
240167
次阅读
Web安全
LChecker:一种用于检测PHP松散比较错误的工具
Web安全
PHP
松散比较
PHP 等弱类型语言支持通过隐式转换它们的类型和值来松散比较(Loose Comparison)两个操作数。这种语言特征被广泛使用,但也可能构成严重的安全威胁。在某些情况下,松散比较可能会导致意外结果,从而导致身份验证绕过和其他功能问题。
CDra90n
2021-07-27 16:30:17
176452
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
安全漏洞
数据泄露
热门推荐
山石安研院
2023-01-04 16:30:38
投稿
