腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Seebug漏洞平台
Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
专栏成员
举报
385
文章
552072
阅读量
83
订阅数
订阅专栏
申请加入专栏
全部文章(385)
安全(175)
网络安全(110)
https(93)
安全漏洞(74)
其他(46)
编程算法(38)
php(31)
开源(26)
github(25)
git(24)
linux(23)
windows(20)
文件存储(19)
java(18)
网站(18)
shell(17)
http(16)
漏洞(16)
函数(15)
tcp/ip(13)
api(12)
javascript(11)
sql(10)
工具(10)
python(9)
云数据库 SQL Server(9)
开发(9)
ide(8)
node.js(7)
xml(7)
html(7)
apache(7)
apt-get(7)
黑客(7)
数据(7)
go(6)
android(6)
数据库(6)
打包(6)
搜索引擎(6)
程序(6)
内核(6)
配置(6)
入门(6)
调试(6)
区块链(5)
json(5)
单片机(5)
wordpress(5)
数据分析(5)
apt(5)
系统(5)
ios(4)
c++(4)
SSL 证书(4)
存储(4)
ftp(4)
物联网(4)
usb(4)
编译(4)
框架(4)
实践(4)
c 语言(3)
bash(3)
.net(3)
ubuntu(3)
bash 指令(3)
容器镜像服务(3)
spring(3)
游戏(3)
缓存(3)
ssh(3)
dns(3)
kernel(3)
腾讯云开发者社区(3)
服务(3)
进程(3)
内存(3)
servlet(2)
css(2)
arm(2)
嵌入式(2)
云数据库 Redis(2)
云直播(2)
访问管理(2)
数据加密服务(2)
腾讯云测试服务(2)
容器(2)
jdk(2)
unity(2)
grep(2)
flash(2)
dubbo(2)
数据结构(2)
nat(2)
虚拟化(2)
网站渗透测试(2)
sdk(2)
测试(2)
对象(2)
二进制(2)
基础(2)
浏览器(2)
路由(2)
文件系统(2)
序列化(2)
虚拟机(2)
源码(2)
字符串(2)
费用中心(1)
云镜(主机安全)(1)
比特币(1)
数字货币(1)
自动驾驶(1)
c#(1)
asp.net(1)
bootstrap(1)
硬件开发(1)
oracle(1)
memcached(1)
mvc(1)
django(1)
jar(1)
struts(1)
maven(1)
lucene/solr(1)
windows server(1)
centos(1)
nginx(1)
thinkphp(1)
mapreduce(1)
TDSQL MySQL 版(1)
NAT 网关(1)
企业邮箱(1)
人工智能(1)
渲染(1)
electron(1)
kubernetes(1)
分布式(1)
自动化(1)
爬虫(1)
html5(1)
jvm(1)
erp(1)
spring boot(1)
seo(1)
自动化测试(1)
rpc(1)
udp(1)
rabbitmq(1)
kvm(1)
powershell(1)
大数据(1)
微信(1)
数据处理(1)
网站建设(1)
utf8(1)
漏洞扫描服务(1)
bat(1)
callback(1)
cisco(1)
geoserver(1)
glibc(1)
history(1)
push(1)
qemu(1)
redis(1)
rocketmq(1)
server(1)
struts2(1)
void(1)
xampp(1)
编码(1)
插件(1)
代理(1)
登录(1)
二维码(1)
服务端(1)
服务器(1)
管理(1)
行业(1)
脚本(1)
镜像(1)
开发者(1)
链表(1)
路由器(1)
乱码(1)
权限(1)
渗透测试(1)
事件(1)
算法(1)
网络(1)
学习笔记(1)
异常(1)
异常处理(1)
域名(1)
原理(1)
原型(1)
主机(1)
搜索文章
搜索
搜索
关闭
【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响
xampp
漏洞
配置
php
windows
2024年6月6日,PHP官方发布新版本(8.3.8、8.2.20、8.1.29)中修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。该漏洞可以在Windows平台下使用PHP-CGI模式运行,并在使用语系为繁体中文950、日文932、简体中文936的环境下导致远程任意代码执行。
Seebug漏洞平台
2024-06-18
272
0
404星链计划 | As-Exploits:中国蚁剑后渗透框架
javascript
shell
java
php
servlet
404星链计划即将迎来改版更新啦,我们会在项目展示、奖励计划等方面有所优化调整,同时会新收录几个优秀的开源安全工具。在此之前,让我们一同回顾一下星链计划自2020年8月上线以来我们收录过的部分项目,它们中很多已经为大家熟知,成为日常工作的一部分,有些还有待你去探索新的利用方式~ 今天介绍的项目是As-Exploits。
Seebug漏洞平台
2021-11-26
1.1K
0
404星链计划 | 蚁剑绕WAF进化图鉴
shell
php
网站
编程算法
https://github.com/AntSwordProject/antSword
Seebug漏洞平台
2021-11-17
1K
0
疑似 KimsukyAPT 组织最新攻击活动样本分析
http
php
安全
网络安全
apt-get
KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。
Seebug漏洞平台
2020-09-10
944
0
代码审计从0到1 —— Centreon One-click To RCE
网络安全
安全
api
php
代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Centreon V20.04[1]的审计过程进行一次复盘记录,文中提及的漏洞均已提交官方并修复。
Seebug漏洞平台
2020-09-01
798
0
溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件
seo
网站
tcp/ip
php
黑客
知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面,且最近有明显上升的现象,2020年4月至6月发现了6,802个网站被植入了4,955,586个非法SEO内容页面,知道创宇404积极防御实验室的安全研究员针对该现象了进行了分析、溯源。
Seebug漏洞平台
2020-07-22
1.7K
0
从反序列化到类型混淆漏洞——记一次 ecshop 实例利用
安全
文件存储
编程算法
php
https
本文初完成于2020年3月31日,由于涉及到0day利用,所以于2020年3月31日报告厂商、CNVD漏洞平台,满足90天漏洞披露期,遂公开。
Seebug漏洞平台
2020-07-14
1.2K
0
空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透
api
php
https
windows
网站渗透测试
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个渗透过程。
Seebug漏洞平台
2020-05-12
1.8K
0
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
安全
网络安全
https
单片机
php
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。
Seebug漏洞平台
2019-10-31
1.2K
0
使用 Ghidra 分析 phpStudy 后门
php
这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。
Seebug漏洞平台
2019-10-24
767
0
PhpStudy 后门分析
网络安全
安全
xml
php
网站
2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几天,不过因为不习惯就卸了。还记得当初会用PhpStudy的原因是在网上自学一些Web方向的课程时,那些课程中就是使用PhpStudy。在拿到样本后,我就对PhpStudy中的后门进行了一波逆向分析。
Seebug漏洞平台
2019-09-30
1.5K
0
Thinkphp 反序列化利用链深入分析
安全
文件存储
php
thinkphp
https
今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!
Seebug漏洞平台
2019-09-24
1.3K
0
Typo3 CVE-2019-12747 反序列化漏洞分析
文件存储
php
安全
数据库
sql
TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。
Seebug漏洞平台
2019-08-06
2.6K
0
Mybb 18.20 From Stored XSS to RCE 分析
安全
网站
php
数据库
sql
2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE[1],文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。
Seebug漏洞平台
2019-07-31
861
0
MIMIC Defense CTF 2019 final writeup
网站
网络安全
安全
php
apache
上周有幸去南京参加了强网杯拟态挑战赛,运气比较好拿了第二名,只是可惜是最后8分钟被爆了,差一点儿真是有点儿可惜。
Seebug漏洞平台
2019-06-02
1.1K
0
如何打造自己的PoC框架-Pocsuite3-框架篇
http
网络安全
编程算法
java
php
本节笔者将按照Pocsuite框架结构以及工程化实践,来实现一款自己的PoC框架。为了开一个好头,我们先取一个好听的名字,想威武霸气一些可以取上古神器之类的,诸如轩辕夏禹赤霄干将,若怀着对游戏的热爱也可以有山丘之王(Mountain King)剑圣(BladeMaster)月之女神(Priess Of the moon)。由于笔者比较懒,我们就取一个朴素的名字:AirPoc,中文名叫它"空气炮"吧。
Seebug漏洞平台
2019-05-15
1.3K
0
Drupal 1-click to RCE 分析
安全
https
网络安全
文件存储
php
2019年4月11日,zdi博客公开了一篇A SERIES OF UNFORTUNATE IMAGES: DRUPAL 1-CLICK TO RCE EXPLOIT CHAIN DETAILED(https://www.zerodayinitiative.com/blog/2019/4/11/a-series-of-unfortunate-images-drupal-1-click-to-rce-exploit-chain-detailed).
Seebug漏洞平台
2019-05-07
1K
0
利用 phar 拓展 php 反序列化漏洞攻击面
php
安全
存储
nat
通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大。但在不久前的Black Hat上,安全研究员Sam Thomas分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it,利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展了php反序列化漏洞的攻击面。该方法在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unserialize()直接进行反序列化操作。这让一些看起来“人畜无害”的函数变得“暗藏杀机”,下面我们就来了解一下这种攻击手法。
Seebug漏洞平台
2018-09-30
1.3K
0
MetInfo 任意文件读取漏洞的修复与绕过
php
云数据库 SQL Server
erp
http
404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。
Seebug漏洞平台
2018-09-30
1.2K
0
TCTF/0CTF2018 XSS Writeup
php
json
缓存
ide
javascript
刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。
Seebug漏洞平台
2018-04-19
3.7K
1
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档