关注我们

  • php代码审计之变量覆盖

    php代码审计之变量覆盖

     变量覆盖漏洞是指可以用我们自定义的参数值替换程序原有的变量值,从而产生漏洞。大多都是由于函数使用不当导致,经常导致变量覆盖漏洞的函数有:extract()函数、parse_str()函数、import_request_varia...

    admin 代码审计 2018.05.30 535
  • PHP代码审计课程培训

    PHP代码审计课程培训

    培训大纲制作中。。。。PHP代码审计课程大纲基础部分php基础代码讲解...

    admin 代码审计 2018.05.19 1024
  • Linux后门

    Linux后门

    前提:?你现在已经是root用户, 想留一个后门以便日后再一次爆菊花。系统环境:?Defaultdawg:~# uname -aLinux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003...

    admin 渗透测试 2018.05.19 1984
  • 爆网站绝对路径的方法

    爆网站绝对路径的方法

    1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。Eg:www.xxx.com/news.php?id=149'2、错误参数值爆路径说明:将要提交的参数值改成错误值,比如...

    admin 渗透测试 2018.05.19 2153
  • 绕过WAF继续SQL注入常用方法

    绕过WAF继续SQL注入常用方法

    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。WAF呢,简单...

    admin WAF绕过 2018.05.19 1264
  • php代码审计上传漏洞

    php代码审计上传漏洞

    0×00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的;BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们...

    admin 渗透测试 2018.05.19 702
  • XSS Filter Evasion Cheat Sheet 中文版

    XSS Filter Evasion Cheat Sheet 中文版

    译者注:翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全...

    admin 渗透测试 2018.05.19 596
  • php命令注入攻击

    php命令注入攻击

    摘要:PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针...

    admin 渗透测试 2018.05.19 1029
  • XSS过滤器Bypass的一些姿势

    XSS过滤器Bypass的一些姿势

    XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并...

    admin 渗透测试 2018.05.19 588
  • Weblogic弱口令扫描器

    Weblogic弱口令扫描器

    #coding=utf-8 import Queue import requests import time import threading imp...

    admin 安全开发 2018.05.17 882