独自等待

神奇的php反序列化

前言 PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通俗易懂,所以本篇文章将追求介绍最详细的php反序列化漏洞。...
阅读全文
独自等待

SQL注入自学指南

基于习科前段时间对论坛以及网络安全圈内的从业者、爱好者的对学习材料的调查,大家普遍希望习科能开放基础学习资料的电子书下载 应广大会员的号召,同时秉承技术自由、技术创新、技术共享、技术进步的原则,开放习...
阅读全文
独自等待

burpsuite_pro_v1.5.20破解版下载

BurpSuite介绍 Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。 平台中所有...
阅读全文

期待安全宝的礼物

前段时间安全宝举办了一次活动,测试云WAF绕过等,活动地址:http://blog.anquanbao.org/61/,我和ay暗影都有参加,我提交了19个xss,最终确认的有14个,ay暗影提交的都...
阅读全文
独自等待

PHP代码注入审计

0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 ...
阅读全文
独自等待

迟来的安全宝礼物

继上次《期待安全宝的礼物》已经过去了近半个月,终于收到了安全宝的礼物,一个3T移动硬盘,一个索爱的mp5,真是让我好等呀。 感谢安全宝提供的测试平台及礼物,自己练手的同时也收获礼物,不错不错,听说还有...
阅读全文
独自等待

修改wp-comments-post 防垃圾(spam)评论

相信大家都饱受垃圾评论困扰,于是什么随机验证码、小学加减法、滑动解锁等各种防垃圾评论的方法都尝试个遍,最终发现垃圾留言还是屡禁不止。 上面的方法只能对付一些自动填表单的垃圾评论,其实垃圾评论机器人根本...
阅读全文

Linux查CC攻击

什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢? 本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有...
阅读全文