一道CTF来审计学习PHP对象注入 代码审计

一道CTF来审计学习PHP对象注入

前言从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信息收集,...
阅读全文
米酷cms代审记录 代码审计

米酷cms代审记录

一、前言米酷cms是一套用户视频搭建的cms,源码中存在大量sql注入,选了两处进行记录其余过程原理和过程都一样就不记录了。二、注册处SQL注入漏洞位置:ucenterreg.php,第1~18行。系...
阅读全文
Python网络爬虫与文本分析 安全开发

Python网络爬虫与文本分析

课程介绍在过去的两年间,Python一路高歌猛进,成功窜上“最火编程语言”的宝座。惊奇的是使用Python最多的人群其实不是程序员,而是数据科学家,尤其是社会科学家,涵盖的学科有经济学、管理学、会计学...
阅读全文
python在渗透中的奇淫技巧 安全开发

python在渗透中的奇淫技巧

0x01Python在渗透中的奇淫技巧很简单,爬虫啊(爬取网站中泄露的数据),注入啊(盲注跑脚本省很多时间),识别验证码(这个可能有些小白看见带验证码的不知道咋搞),今天给那些没有了解过的涨一下姿势。...
阅读全文
绕过AMSI进行逃避审计 代码审计

绕过AMSI进行逃避审计

在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。1、AM...
阅读全文