正文前几天在做公司的渗透测试项目时遇到的一个小程序，我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限，怎么说呢，回想起来有点佩服自己当时的小脑袋。首先打开小程...

  相关函数 php中引发文件包含漏洞的通常是以下四个函数： include() include_once() require() require_once() reuqire() 如果在包含的过程中有错，比如文件不存在等，则会...

【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis因为配置不当，会导致未授...

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会...

本文首发于“合天网安实验室”作者：影子本文涉及靶场知识点：任意文件上传漏洞的代码审计01 实验:任意文件上传漏洞的代码审计01(合天网安实验室) 通过本节的学习，了解文件上传...

作者：合天网安实验室 合天智汇前言 部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来...

作者：会上树的猪合天智汇 0x00 写点废话 在渗透测试中，获取一个webshell应该是我们不屑的追求，今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的...

这个移动硬盘盒买的是一个比较便宜的产品，因此功能比较简单，与电脑的USB接口连接的时候就是正常的移动硬盘，当USB口连到充电器电源时，插上网线就能实现远程访问的功能。这里的远...

原创：h0x合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来前言本文为实战过程中遇到的问题思考及记录，旨在与大家进行交流与分享。如观后有灵感一闪，请勿随意对互联网站点...

原创：

i春秋作家：小猪原文来自：看我是如何利用升级系统一键GetShell漏洞名称：看我是如何利用升级系统一键GetShell程序下载地址：https://pan.baidu.com/s/1VdoPLqNP6V6aguodza9uQQ马子...

作者：阿甫哥哥原文来自：https://bbs.ichunqiu.com/thread-43500-1-1.html前言 我是差不多先生，作为一个不打游戏的人来说，游戏带来不了多大的快感....我过着差不多的日子，吹着差...

i春秋作家:大家奥斯的哦原文来自：https://bbs.ichunqiu.com/thread-41471-1-1.html 代码执行函数 VS 命令执行函数      一直想整理这两块的内容，但是一直没时间弄，直到前...

作者：i春秋作家——F0rmat 0x01 前言 看下整体的结构，用的是thinkPHP的架构，看到了install这个文件没有可以绕过install.lock进行重装，但是里面有一个一定要验证数据库，又要找一...