腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Ms08067安全实验室
www.ms08067.com
专栏作者
举报
316
文章
415110
阅读量
57
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
安全
https
http
网站
shell
windows
php
python
数据库
编程算法
linux
tcp/ip
powershell
sql
腾讯云测试服务
漏洞
java
工具
github
git
容器镜像服务
数据
文件存储
权限
系统
访问管理
网站渗透测试
服务
html
dns
ssh
容器
开源
黑客
程序
服务器
打包
连接
bash
xml
api
bash 指令
命令行工具
编码
测试
登录
脚本
c++
kerberos
计算机
进程
浏览器
其他
json
单片机
云数据库 SQL Server
搜索引擎
ubuntu
windows server
nginx
apt-get
企业
爬虫
ftp
cdn
内存
配置
搜索
网络
主机
javascript
.net
access
ide
tomcat
SSL 证书
存储
腾讯云开发者社区
验证码
漏洞扫描服务
代理
工作
基础
接口
客户端
命令行
入门
软件
协议
域名
云镜(主机安全)
c 语言
jsp
django
jar
centos
apache
云函数
serverless
缓存
jdk
wordpress
rpc
网站建设
防火墙
rust
base64
get
hash
ip
编译
部署
操作系统
函数
镜像
跨域
渗透测试
调试
云服务器
机器学习
c#
go
jquery
ajax
android
汇编语言
云数据库 Redis
maven
thinkphp
域名注册
移动应用安全
短信
图像处理
xslt & xpath
kubernetes
koa
分布式
自动化
压力测试
spark
html5
gui
yum
asp
flash
scrapy
iis
大数据
微信
小程序
机器人
数据分析
安全漏洞
数据结构
nat
notepad ++
虚拟化
反病毒引擎
黑盒测试
es
ghost
drupal
Elasticsearch Service
boolean
cms
com
cookie
d3
database
document
download
execute
file
getelementbyid
ls
map
mysql
mysqli
next
ntlm
ps
push
root
set
sf
sh
share
sql注入
table
title
token
upload
wmi
xss
遍历
插件
磁盘
代理服务器
地图
二进制
供应链
后台
架构
监控
框架
路由器
内核
排序
摄像头
手机
通信
文件上传
序列化
虚拟机
语音
原理
源码
中间件
数据泄露
搜索文章
搜索
搜索
关闭
CVE-2024-2054php反序列化
php
document
getelementbyid
title
序列化
PHP序列化是将PHP变量转换为可存储的字符串的过程。序列化后的字符串可以保存在文件中,或者在网络上传输。反序列化是将序列化的字符串恢复成PHP变量的过程。
Ms08067安全实验室
2024-04-10
79
0
Web攻防作业 | 越权访问漏洞全解析
网络安全
php
安全
访问管理
javascript
通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)
Ms08067安全实验室
2022-12-22
2K
0
【Vulnhub靶机系列】DC5
网络安全
安全
nginx
linux
php
那说明下面这一块footer是另外一个文件加载的,如果是写死在网页里面的话不会出现这种情况
Ms08067安全实验室
2022-09-26
543
0
PHP反序列化进阶学习与总结
文件存储
安全
c 语言
shell
php
序列化(串行化):将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):将字符串转化成原来的变量使用。
Ms08067安全实验室
2022-09-26
573
0
从CTF中学习PHP反序列化的各种利用方式
文件存储
安全
php
https
网络安全
为了方便数据存储,php通常会将数组等数据转换为序列化形式存储,那么什么是序列化呢?序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。
Ms08067安全实验室
2022-09-26
2.6K
0
从“刷钻小子”到“审计攻城狮”的平凡之路
php
网站
java
c++
安全
回想起安全这条路,真是跌宕起伏。而在14-15年的时候,也就是我这安全之路开始的时候。
Ms08067安全实验室
2022-09-26
440
0
越权漏洞实战之从越权到越轨
网络安全
安全
访问管理
php
网站
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超管)范围内的操作,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。
Ms08067安全实验室
2021-11-10
825
0
深入理解JAVA中的JNDI注入
jdk
java
php
编程算法
网络安全
简单来说,JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。比如可以利用JNDI在局域网上定位一台打印机,也可以用JNDI来定位数据库服务或一个远程Java对象。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。
Ms08067安全实验室
2021-08-10
2K
0
PHP远程文件包含(RFI)并绕过远程URL包含限制
安全
网络安全
php
本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_url_fopen、allow_url_include“均为“off”的情况下,不允许PHP加载远程HTTP或FTP的url进行远程文件包含时。我们依旧可以使用SMB,来加载执行远程文件。
Ms08067安全实验室
2021-04-07
2.6K
0
利用Metasploit 打入ThinkPHP内网...
安全
网络安全
http
php
命令行工具
(1)通过msfconsole命令启动Metasploit在这个过程中,系统会主动加载数据库,如图2所示:
Ms08067安全实验室
2020-07-06
1.1K
0
一次有意思的代码审计(初学)
编程算法
php
网络安全
安全
sql
对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计.对于这个远古cms的漏洞,随便看看就能找到一堆,多数是一些注入未过滤或未有单引号保护之类的.但是在昨天晚上,我发现一个很有意思的漏洞,拿出来自己记录一下,顺便给星球的初学者朋友们分享一下思路,说的不对的地方还请大佬们轻喷.
Ms08067安全实验室
2020-06-30
559
0
Joomla 3.4.6 RCE复现及分析
php
文件存储
命令行工具
编程算法
缓存
前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学习一下。
Ms08067安全实验室
2020-06-06
3.3K
0
单引号双引号与poc的故事
php
编程算法
最近编写个Thinkcmf任意件内容包含漏洞插件,因为之前写过这个漏洞的poc觉着会很简单,此次的只要增强下功能,能上传定义的就拿出曾经写的poc开始改造之旅,先找个境,曾经发好多境外ip的直播站的都是这个框架,所以本地也不搭建了,fofa上直接搜索直播,可以看到很多标,随便寻找个
Ms08067安全实验室
2020-06-04
2K
0
【学员分享】基于sqlmap对DVWA靶场SQL注入进行破解
php
http
网络安全
本文作者:啊昊(WEB安全攻防星球学员) LOW等级 尝试正确的提交方式: 查看地址: http://www.d.com/DVWA-1.9/vulnerabilities/sqli/?id=&Sub
Ms08067安全实验室
2020-05-26
2.9K
0
协议分析|HTTP协议浅析
html
php
https
网络安全
HTTP和HTTPS Cookie、Session HTTP请求方法(Get/Post) 一次HTTP请求的过程 一次请求(Request)和回复(Reply)的数据包 Request请求包 Reply回复包 HTTP Basic基本认证
Ms08067安全实验室
2020-05-06
1.1K
0
phpmyadmin getshell到提权
网络安全
php
数据库
云数据库 SQL Server
sql
经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root
Ms08067安全实验室
2020-03-19
897
0
Mr.Robot靶机 - 机器人先生
shell
wordpress
网站建设
网站渗透测试
php
靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的情节都较为压抑,有点类似于电影《搏击俱乐部》中双重人格的斗争。
Ms08067安全实验室
2020-03-04
1.1K
0
PHP反序列化笔记
文件存储
php
网络安全
安全
编程算法
当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行
Ms08067安全实验室
2020-02-19
1.3K
0
PHP反序列化漏洞说明
文件存储
php
http
java
网站
PHP程序为了保存和转储对象,提供了序列化的方法,序列化是为了在程序运行的过程中对对象进行转储而产生的。
Ms08067安全实验室
2020-01-02
713
0
HTB系列之七:Bastard
https
网络安全
安全
php
windows
该exploit会攻击由服务扩展创建的REST端点,我们只需要找出REST端点的名称即可利用该漏洞。
Ms08067安全实验室
2019-12-18
815
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档