腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漏斗社区

这是一条通往白帽子的神奇之路！

专栏作者

151

文章

315027

阅读量

131

订阅数

基于百香果内网安全沙盘的SOCKS学习·上篇

windows php http https 网络安全

上周斗哥给大家介绍来“百香果”内网安全沙盘的构建，主要用于学习内网渗透的基础环境，那么内网渗透中最基础的就是内网通信隧道了，本期给大家带来内网通信隧道中SOCKS的学习。

2021-01-08

8490

专属| Dell遭受黑客攻击

黑客 java 比特币 api php

日前，戴尔发布公告称：“检测并瓦解了一场针对 Dell.com 的网络攻击，未经授权的攻击者试图窃取戴尔的客户信息，但仅限于姓名、电子邮件地址、以及散列（哈希）后的密码”。尽管未发现任何服务器上的客户信息被渗透的证据，但不排除有数据泄露的可能。戴尔建议客户重置所有密码，以防止客户信息的进一步泄露 ——“所有客户请通过多步身份验证流程，以重新获得对账户的访问权限”。

2018-12-21

8900

专属|多地爆发GlobeImposter勒索病毒攻击

安全 struts php 网络安全游戏

下着小雨的周五，时光都变得温婉而惬意。此时的斗哥正在办公室码着字，为你们搜罗本周的安全资讯。emmm。稍后的推送中，我们不见不散。

2018-09-29

6580

Java代码审计入门篇

Java这个语言相对于PHP来说还是比较复杂的，所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难，本文记录斗哥在开始去审计Java代码的一些准备，希望能够帮助到刚入门的新手朋友们。

2018-07-26

1.9K0

有一种内涵叫Z-BlogGetShell漏洞分析

shell https php 人工智能

0x00 背景看了Hiwin师傅发的《Z-Blog两处Getshell分析(附EXP)(CVE-2018-8893、CVE-2018-9169、CVE-2018-9153)》的文章，我也分析了下GetShell的方法，漏洞的利用和Hiwin师傅的不大一样https://xz.aliyun.com/t/2277，欢迎讨论交流。 0x01 GetShell漏洞的分析 0x00 相关环境源码信息：Z-BlogPHP_1_5_1_Zero 问题文件：\zb_users\plugin\AppCentre\

2018-05-15

1.8K0

斗哥说|phpcms_v9.6.0 任意文件上传漏洞复现！

前言在开启严肃认真的知识分享前，斗哥跟大家说一件严肃的事儿！本周日是一年一度的母亲节！无论你身处他乡还是奔波忙碌，别忘了给亲爱的母上大人送上节日的祝福，家永远是避风的港湾。好啦！煽情结束！本周斗哥给大家带来了4月份爆出phpcms v9.6.0的漏洞之一，允许上传任意文件，可直接利用该漏洞getShell，这个漏洞利用过程还是比较简单和直接的，接下来复现下这个漏洞。基础环境 1.phpcms_v9.6.0源码。 2.web应用环境用于搭建phpcms。 3.web应用服务器用于下载木马文件。需

2018-03-28

2.3K0

力作|phpcms_v9.6.1 任意文件下载漏洞

前面咱们一起学习了phpcms_v9.6.0，任意文件上传漏洞复现的过程，不知道小伙伴们后面有没有想到如何进行批量检测呢？我尝试写了个Python脚本，这里要感谢下小建建的API，哈哈，感觉效果还不错；欢迎写好Python的小伙伴们和我一起交流呀！创作背景：上周发完phpcms_v9.6.0，任意文件上传漏洞复现的过程的文章后，有小伙伴们说phpcms_v9.6.1的任意文件下载一直复现不成功，于是就有了本文。基础环境： 1、 phpcms_v9.6.1源码。 2、 web应用环境用于搭建php

2018-03-28

2K0

WordPress _v4.6远程代码执行漏洞复现

wordpress php 人工智能 lamp

reborn WordPress _v4.6远程代码执行漏洞是PHPMailer漏洞（CVE-2016-10033）在WordPress Core代码的体现，远程攻击者可以利用该漏洞执行代码。基础环境 1.WordPress _v4.6源码。 2.Kali虚拟机两台，一台搭建web环境靶机，一台作为攻击机。源码部署过程环境是LAMP+WordPress，这边是直接使用了kali的集成环境，使用其他linux版本的小伙伴也可自行搭建环境。 1.在kali启动apache和mysql服务 sudo

2018-03-28

2.1K0

CTF| SQL注入之login界面

SQL注入是CTF WEB方向必不可少的一种题型，斗哥最近也做了一些在线题目，其中最常见的题目就是给出一个登录界面，让我们绕过限制登录或者一步步注入数据。万能密码—very easy 题目入口：

2018-03-28

6.5K0

您有一份CTF代码审计文件等待查收

0x01 背景上周总结了一些文件包含与伪协议结合的利用方法，本周就找一道例题进行演练。题目源自国外某挑战平台，平台上还有许多其他有趣的challenges题目，小伙伴有兴趣也可以上去好好玩耍一番。

2018-03-28

9350

听说，这个是CTF中最重要的问题······

0x00 序列化和反序列化简单的理解：序列化就是使用serialize()将对象的用字符串的方式进行表示，反序列化是使用unserialize()将序列化的字符串，构造成相应的对象，反序列化是序列化的逆过程。序列化的对象可以是class也可以是Array,string等其他对象。 0x01 对象序列化和反序列化的功能作用 1. 对象序列化的功能作用概念：对象是在内存中存储的数据类型，寿命通常随着生成该对象的程序的终止而终止，但是有些情况下需要将对象的状态保存下来，然后在需要使用的时候将对象恢复，对象

2018-03-28

9480

代码审计|禅道7.3SQL注入复现

sql aop 人工智能 php

上周的zentaopms漏洞复现你们觉得还OK吗？斗哥想要的是一个肯定。如果你们觉得意犹未尽，本期将进入, 代码审计的小练习。 Zentaopms v7.3sql注入漏洞 (无需登录)。来，表

2018-03-28

1.6K0

工具 | nessus系列（一）安装篇

数据库 windows linux php

Nessus是一款主机系统漏洞扫描器的不二之选，它提供了完整的主机漏洞扫描服务，并随时更新其漏洞数据库。Nessus可同时在本地或者远程登陆使用，进行系统的漏洞分析扫描，本篇带来Nessus家庭版的

2018-03-28

6.1K0

漏洞|74cms 3.6 前台SQL注入+Python脚本小练习

sql python 数据库 php ajax

最近有个74cms v4.2.3任意文件下载的漏洞，本来想试着和74cms 3.6 前台SQL注入漏洞结合下然后取出QS_pwdhash的值进行MD5碰撞，可惜了任意文件下载的漏洞并不影响74cms 3.6，所以就只能先复现下前台注入漏洞了。本次实验任务 1.复现74cms 3.6 前台SQL注入漏洞。 2.尝试使用Python 自动获取数据库中的数据。实验工具 1.PHPstudy 2.74cms 3.6 源码 (在文末有提供下载链接) 3.Python 2.7 漏洞复现过程 0x01 下载74cm

2018-03-28

2.1K0

反序列化| 我欲修仙，法力无边。

人工智能 php

0x00 背景最近都在写反序列化漏洞的知识，本着循序渐进的过程，本篇研究到了反序列化与POP CHAIN相关的知识。在探索这方面知识的过程中，请教了许多师傅们并获得了相关案例和教科书般的文章，收获很多。今天斗哥就带着萌新们初探反序列化与POP CHAIN的相关知识。什么是POP CHAIN？这里给出我自己的理解：把魔术方法作为最开始的小组件，然后在魔术方法中调用其他函数(小组件)，通过寻找相同名字的函数，再与类中的敏感函数和属性相关联，就是POP CHAIN 。此时类中所有的敏感属性都属于可控的。当

2018-03-28

8130

代码审计| APPCMS SQL-XSS-CSRF-SHELL

sql shell php 安全

0x01 背景由若水师傅提供的一个素材，想要复现CNVD上披露的一个APPCMS的漏洞，由CNVD上的描述可以知道存在漏洞的地方是comment.php这个文件，然后就没有详细的漏洞信息了，所以就需要分析相应的源码文件找出存在漏洞的点。借这个素材捡起下代码审计的各种感觉。期待一起学习，期待和师傅们各种交流讨论。官方站点：http://www.appcms.cc/ 漏洞详情地址： http://www.cnvd.org.cn/flaw/show/CNVD-2017-13891 0x02 审计过程

2018-03-28

1.2K0

代码审计| 从今天起，做一个精致的多米咖！

sql https 人工智能 php

0x00 背景在看CNVD漏洞库的时候发现有师傅发了某cms前台SQL注入漏洞，通过查阅漏洞描述可知道存在问题的参数是cardpwd，便开始尝试对该版本的cms进行审计。源码下载地址：https

2018-03-28

1.3K1

歪？我想要一个XXE。

0x00 背景近期看到OWASP TOP 10 2017 版中添加了XXE的内容便对XXE的一些知识进行梳理和总结，XXE可以使用例如http，file等协议，所以可以利用支持的协议进行内网探测和内网入侵，这部分的内容后续在SSRF中补充。要点：libxml2.9.1及以后，默认不解析外部实体。测试的时候window下使用的是php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux中需要将libxml低于libxml2.9.1

2018-03-28

1.4K0

冷场了吗？我带着phpcms9.6.2 注入来救场了

php sql 安全 windows

0x00 背景最近做代码审计的时候发现phpcms 有更新，现在漏洞详情基本不公开，想要知道漏洞的利用方法只能自己审计了，通常可进行新旧版本的代码比较了，来定位旧版本的漏洞位置，便下载了phpcms 9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计，发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入，便撰写了本文做个记录，期待和师傅们的各种交流和讨论。 0x01 任意文件下载补丁绕过对比phpcms 9.6.2 版本与phpcms 9.6.1

2018-03-28

1.6K0

代码审计|PHP代码执行函数进阶版实力上线了！

本篇涉及函数：call_user_func()、call_user_func_array()，array_filter，usort，uasort() 0x01 call_user_func函数源自官方的解释： call_user_func (PHP 4, PHP 5, PHP 7) call_user_func — 把第一个参数作为回调函数调用, 后续参数作为回调函数的参数传入。说明： mixed call_user_func ( callable $callback [, mixed $para

2018-03-28

1.3K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态