声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/index/?na...
攻防世界-Web(新手区)
前言暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。正文Web1:view_source在这里插入图片描述查看源代码,右键不可以用。所以按F12,直接查看源码即可...
【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞(CVE-2022-0651)
01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件,在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台,用户可以在支持P...
关于PHP中的命名空间
# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架,其中比较重要的一个核心便是命名空间。起...
从本地文件包含到RCE的十种方法
文章来源 :Khan安全攻防实验室文件上传PHP包装器日志文件/proc/self/environ/proc/*/fdPHP会话PHPinfo()/tmp文件PHP Assert()函数读取...
过滤XSS的HTMLPurifier使用
什么是HTMLPurifier?在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...
无需sendmail:巧用LD_PRELOAD突破disable_functions
摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安...
【实战技巧】Webshell免杀小技巧
声 明本文由Tide安全团队成员“CSeroad”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/index/...
浅析PHP正则表达式的利用技巧
正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...
PHP7和PHP5在安全上的区别
前言之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。函数修改preg_replace()不...
技术干货 | 记一次详细的代码审计
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
浅谈HTTP隐蔽隧道下的RDP暴力破解测试
0×0 前言HTTP隧道用于在受限网络连接的条件下在两台计算机之间创建网络链接,用于绕过IDS、Firewall一类的安全设备限制实现基于HTTP协议的通信,常常用于内网里面的端口转发与流量代理由于H...
147