WebShell相比于二进制病毒具备体积小、易变形和无需编译的特点,在高强度攻防对抗中,高级黑客通过将其加密来绕过检测,使得传统检测方案的效果大打折扣。面对“易攻难守”的WebShell攻击,企业该如...
Laravel架构分析
Laravel介绍 Laravel是一款开源的PHP框架,在全球范围内有着众多用户,也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。L...
漏洞报告模版 - 文件解析漏洞
5.文件解析漏洞漏洞名称文件解析漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述文件上传漏洞通常与Web容器的解析漏洞配合利用,常见Web容器...
靶机练习No.3 VulnHub靶场 Web Machine(N7)
攻击源IP:192.168.0.108主机发现:sudo nmap -sP 192.168.0.1/24---> 目标IP:192.168.0.103端口扫描:sudo nmap -...
漏洞复现 CVE-2016-10033 WordPress PHPMailer(版本 < 5.2.18)远程命令执行漏洞
0x01 漏洞描述 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站...
记一次对自己博客的渗透测试到getshell
0x00 起因4月来到学校,挖到某src的getshell漏洞,需要nc反弹shell,由于校园网的某些原因无法连接到vps,便想对自己的博客进行渗透测试,最后成功getshell,以下内容在本地测试...
Apache+PHP测试环境搭建
一个热爱分享的公众号和一群热爱这个行业的作者们。准备工作:WindowsServer2008R2虚拟机一台一、 Apache安装与配置1. 运行虚拟机,下载Apache下载地址:http://http...
浅谈PHP随机数安全的分析 ——燕云实验室
“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。开篇之前在身边有很多学PHP的朋友写一...
初识XXE
1.什么是XXE? xxe即"XML外部实体注入漏洞",顾名思义,是由于XML允许引入外部实体导致的漏洞,当程序没有禁止或者对外部实体做验证,攻击者构造特殊的xml语句传到服务器,服务器在传输给XML...
渗透测试靶机之旅-Billu_box
渗透测试靶机之旅---Billu_box 一、前言 对于已经了解过web安全常规漏洞并且对这些常规漏洞在训练平台上已经实操过后,Billu_box靶机会是一个绝佳的训练基地,就像一句老话说的一样,听别...
ZICO靶机渗透测试记录
靶机地址:https://www.vulnhub.com/entry/zico2-1,210/目标:获取root并读取标志文件网络环境:vmware NAT模式攻击机:192.168.19.130靶机...
[WMCTF2020]Make PHP Great Again-解题步骤详解
考点require_once 绕过不能重复包含文件的限制利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含题目代码<?phphighlight_file(__FILE__);...
147