原创作者:AndyNoel,转载于先知社区。原文地址:https://xz.aliyun.com/t/11276前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是...
实战 | 某医院管理系统Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Yakit & HTB: BountyHunter 从战场实况到武器化
一份来自官方的 Yakit 实战案例背景 当我们说单兵装备的时候,我们通常在说 “我们有什么功能?”,但是如何保证我们的功能是真的有效的?或者...
这样设置php,让你的系统更安全
点击蓝字关注我们1屏蔽错误信息显示错误日志显示,可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息,所以要屏蔽掉PHP错误信息!在配置文件中设置 ...
实战——某医院管理系统Getshell
更多全球网络安全资讯尽在邑安全前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝...
应急响应实例分享
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
2022DASCTF Apr X FATE 防疫挑战赛WP
本文来自“白帽子社区知识星球”作者:WHT白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Misc、...
漏洞讲解之文件包含
一、文件包含漏洞是什么?通过函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。二、 文件包含漏洞有哪几种类型?本地文件包含漏...
PHP在命令行中传参的三种方式
### PHP在命令行中传参的三种方式By:0x584A Date:2016-04-13 23:30:32第一种 通过$argc or $argv脚本内代码:<?php # $arg...
[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解
界面如上,比较单一:指出了反序列化的点:还有备份文件。下面反序列化的入口:就当找到了吧:确实可以跳转:可控:寻找这个类,看是否被调用:开始寻找使用了saveDeferred类的:看别人的WP这个是唯一...
靶机练习No.4 VulnHub靶场 Red-1
攻击源地址:192.168.43.118主机发现:sudo nmap -sP 192.168.0.1/24---> 192.168.43.28端口扫描:sudo nmap -sC -sV -p-...
【XSS漏洞的脚本】XSStrike工具的安装使用
0x01简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检...
147