这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~划重点...
01月25日19 viewsphp
web
网络安全评论
【网络安全web学习系列】(一)-OWASP_top_10漏洞的总结笔记
01月25日19 viewsphp
web
网络安全评论
01月25日19 viewsphp
web
网络安全评论
谈一谈php://filter的妙用
from:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filter是PHP中独有的协议,利用这个协议可以创造很...
01月21日20 viewsphp
xml
xxe评论
SCTF两道web题的writeup及出题感想
0x00 EZOSU unsafe session 本题利用了一个名为imi的框架。 本题有且只有一个路由由php处理/config,其实现如下: 这个路由的代码中最惹人注意的地方是,session的...
01月20日26 viewsphp
session
框架评论
ThinkPHP 6.x反序列化POP链(一)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
01月20日16 viewsdata
name
php评论
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
01月19日23 viewsfile
php
url评论
代码审计之Seacms前台Getshell分析
章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区:0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发...
01月18日25 viewsapi
cms
php评论
【干货】Thinkphp漏洞复现总结
文章来源:黑白天实验室Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,20...
01月18日31 viewscve
php
struts评论
黑客学习路线-从入门到精通(文末附学习资料)
黑客学习路线-从入门到精通(自学时长:15周)学习过程:快就是慢,慢就是快!一、基础能力(2周) 1、Linux基础与服务搭建 Web应用运行原理与操作系统 虚拟机使用与Li...
01月14日26 viewslinux
php
web评论
View-661: Weaknesses in Software Written in PHP
View-661: Weaknesses in Software Written in PHP ID: 661 Type: Implicit Status: Draft Objective This ...
01月14日CWE(弱点枚举)15 viewscwe
php
view评论
【收藏】实战技巧 | WebShell多种方法免杀
webshell这个东西对于web方向的还是极其重要的,getshell被杀了很难受,于是来研究一波自己的免杀马儿,毕竟别人没有自己的好用,而且分享出来分分钟被杀。在本篇文章中将会介绍一些常用的木马免...
01月13日13 viewsphp
waf
webshell评论
实战经验丨PHP反序列化漏洞总结
又到了金三银四跳槽季,很多小伙伴都开始为面试做准备,今天小编就给大家分享一个网安常见的面试问题:PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就会产生很严重的后果,所以很...
01月13日21 viewsphp
序列化
漏洞评论
如何寻找网站文件上传漏洞?
首先找到文件上传的窗口,然后判断是服务器端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方...
01月12日23 viewsphp
客户端
编辑器评论