一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
06月17日81 views评论php
web
【技术分享】2020 第五空间 智能安全大赛 Web Writeup
06月17日81 views评论php
web
06月17日81 views评论php
web
CTF中文件包含漏洞总结
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...
06月14日1,033 viewsCTF中文件包含漏洞总结已关闭评论文件
漏洞
渗透测试一些知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
06月07日47 views评论com
http
从入门到放弃带你深入理解 Apache log4j2 漏洞
Apache log4j2 漏洞(食用需一定Java基础)历史渊源2021年IT圈被爆出的log4j2漏洞闹的沸沸扬扬,log4j2作为一个优秀的java程序日志监控组件,被应用在了各种各...
06月05日46 views评论java
漏洞
GoLang代码审计基础
GoLang代码审计基础Gin框架下载地址:github.com/gin-gonic/ginmysql库下载地址:github.com/go-sql-driver/mysqlGin框架教程地址:htt...
06月02日356 views评论http
www
CVE-2022-22947:Spring Cloud Gateway远程代码执行漏洞
上方蓝色字体关注我们,一起学安全!作者:Jackey0@Timeline Sec本文字数:980阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Spring ...
05月31日369 views评论http
漏洞
webshell免杀-提升兼容性
各位师傅早上好,中午好,晚上好!!!继上篇文章:https://xz.aliyun.com/t/11149当时测试的环境是php7.0.9,但是将上面的思路转移到php的其他版本好像就不太行了,感谢各...
05月31日48 views评论http
php
SQL注入原理及4种常见注入攻击代码分析
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。前言我们都知道,学安全,懂SQL注入是重中之重,因为即使是现在SQL注入漏洞依然存在,只是相对于之前现在挖SQL注入变的困难了。...
05月30日37 views评论php
网络安全
Node8.0之Napi探秘(一)
导语:本文作者可儿,三叶草小组核心成员,爱好前端技术、古风、弓箭、手工、篆刻(此处省略好多字)人如其名,一位灰常可爱羞涩的小......小哥哥还是小姐姐文中有答案~ &nbs...
05月29日208 views评论get
value
MySQL C 客户端的内存泄漏问题
我们的一个服务器软件在线上环境运行时出现了内存缓慢增长的问题。用valgrind测试 MySQL的C客户端mysqlclient发现,它在正常的使用中会被valgrind报出存在内存泄漏。1 ...
05月29日14 views评论sql
服务器
PHP的concat操作导致的UAF利用脚本分析
1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误,当参数为数组时会触发错误处理,如果在错误处理回调中删除了相关资源,会造成UAFPOC<?php$my_var = str_repea...
05月29日14 views评论http
php
实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程
最近在挖SRC,记录一下一些有趣的漏洞这个站同样没发现什么大的问题,这也是最近几天第三次挖掘该站了,在网站的各个地方输出都做了转义,一般来说并不会出现XSS,不过今天测试时开了两个浏览器窗口,当我在其...
05月26日98 views评论http
xss
11