本文使用世界上最好的语言(PHP)针对某h站系统而开发的自动化注入工具。首先来明确工具开发中的几个点：1、正常页面和错误页面的区别2、该工具自动化判断表名以及表中字段的...

ThinkPHP5 5.0.x/5.1.x 远程代码执行漏洞 本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-2019-11043）针对Linux服务器发起攻击尝试入侵。...

原创： Qftm 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来关于《PhpStudyBackDoor》风波已经过去有一段时间了，由于，前段时间一直忙于其它事情QAQ，今天有时间对该事件重新...

原创： CoColer 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 最近刷题碰到好几个关于php代码审计中session相关的问题，之前没有做过系统的总结，在此补一下锅...

Author：京东云安全-Hugo漏洞概述近期，安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为：使用Nginx + PHP-FPM搭建的服务器在使用在类似如下...

作       者：lu4nx@知道创宇404积极防御实验室发布时间：2019年10月21日 这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的...

PhpStudy是什么 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装...

原创：Mr.zhang合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0X00 安装模式 在PHP中有以下几种常见的安装模式：1. CGI模式 CGI是通用网关接口，HTTP服务器使用这样的接口程...

下载地址https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso 实战演练使用netdiscover命令查找靶机的IP。 使用nmap查看靶机开放的端...

原创： f1r3K0 合天智汇  php反序列化漏洞，又叫php对象注入漏洞，是一种常见的漏洞，在我们进行代码审计以及CTF中经常能够遇到。 01学习前最好提前掌握的知识 PHP类与对象（http...

0x1 PaddingOracle Attack 原理剖析（一）PaddingOracle AttackPadding OracleAttack是在Eurocrypt2002大会上，Vaudenay所介绍的一种针对CBC模式的攻击方法。它可以在不知道密钥...

原创：Fazx 合天智汇1、引言西湖论剑杯线上预选赛线上赌场一题，明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code，这里需要稍微脑洞一点想到seed是指随机数种子，以及W...

原创： 一叶飘零 合天智汇   1.前言 前些日子有些忙，没有继续做，现在跟进，先看下之前做的几道题：2018 Code Breaking(1) ?phpif(isset($_GET['read-source'])) {    exit...

原创： 一叶飘零 合天智汇 前言接着前面的 string(1) "2" } ["_POST"]=> array(0) { } ["_COOKIE"]=> array(0) { } ["_FILES"]=>...

又到了金三银四跳槽季，很多小伙伴都开始为面试做准备，今天小编就给大家分享一个网安常见的面试问题：PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻，但是一旦被利用就...

继去年12月10日爆出任意代码执行漏洞后，创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前，已发现境外黑客对国内政府、企业等网站进行探测，请相...

phpcms2008远程代码执行漏洞 描述：近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(...

原创：

一、背景笔者从接触计算机后就对网络安全一直比较感兴趣，在做PHP开发后对web安全一直比较关注，2016时无意中发现Taint这个扩展，体验之后发现确实好用；不过当时在查询相关资料时...

作者：J0o1ey原文来自：论如何优雅地拿下PHPCMS 一、PHPCMS简介       PHP是国内领先的网站内容管理系统，同时也是一个开源的PHP开发框架，采用PHP5+MYSQL进行开发，拥有非常庞大...

作者：Ambulong phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞（PMASA-2017-9），攻击者可以通过诱导管理员访问恶意页面，...

i春秋作家:anyedt phpMyadmin提权那些事 引言：在渗透测试过程中获知到phpMyadmin的账号密码，如何进行提权呢？往下看，我今天和你说说phpMyadmin提权那些事。0x00 定义​    ...

作者：陈小兵 一般来讲一旦网站存在sql注入漏洞，通过sql注入漏洞轻者可以获取数据，严重的将获取webshell以及服务器权限，但在实际漏洞利用和测试过程中，也可能因为服务器配置等情...

作者：一叶飘零一、 前记今天在合天实验室看到这样一个实验：题目对萌新还是比较友好的，属于启蒙项，尚未接触过该类问题的同学可以尝试一下，领略一下命令注入的魅力。（点击http://ww...

0x00 序列化所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存...

零、前言Typecho是一个轻量版的博客系统，前段时间爆出getshell漏洞，网上也已经有相关的漏洞分析发布。这个漏洞是由PHP反序列化漏洞造成的，所以这里我们分析一下这个漏洞，并借此...

本文原创作者：Laimooc 第一部分：前沿综述本次我主要写了【文件的创建】、【文件的删除】、【文件的上传】、【目录浏览】、【命令执行】小模块，以及【组合的目录浏览和文件删...