PHP 函数漏洞总结 moonsec_com

PHP 函数漏洞总结

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0...
阅读全文
关于js拿shell的尝试 安全文章

关于js拿shell的尝试

以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。   当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等...
阅读全文
上传漏洞归纳 dmsec

上传漏洞归纳

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知...
阅读全文