当PHP开发者在编写代码时,很多时候为了方便会直接完全信任用户的输入,不做校验地赋值到自己程序的变量中。如果这时变量被传到了某些危险函数上,就会产生一些意想不到的后果。变量覆盖的危害在于它能改变变量的...
13小时前安全文章1 views评论prefix
变量覆盖
PHP变量覆盖
13小时前安全文章1 views评论prefix
变量覆盖
13小时前安全文章1 views评论prefix
变量覆盖
ThinkCMF 前台模板注入 RCE
概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架,底层采用 ThinkPHP3.2.3 构建。 远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任...
04月02日8 views评论rce
模板注入
使用Python在命令行写动态进度条
使用Python在命令行界面或控制台中显示一个动态的进度条,以展示任务的完成进度。它可以在许多场景中使用,例如:文件下载:当下载一个大文件时,可以使用进度条来显示下载的进度,让用户知道还有多少数据需要...
03月07日6 views评论param
progress
浅谈XML模糊测试
前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
03月01日10 views评论price
模糊测试
Firefox浏览器凭据解密
项目介绍firefox_decrypt是一个用于解密Firefox中残留的用户凭据信息的工具项目地址https://github.com/unode/firefox_decrypt工具使用使用方法# ...
01月04日30 views评论csv
firefox
利用dompdf漏洞从XSS到RCE
0x00 前言 这个漏洞是在去年的三月份爆出来的,今天刚好遇到这个漏洞的环境,遂写一文记录。 0x01 漏洞详情 漏洞描述 dompdf是一个用于将HTML转换为PDF的PHP库,由于其易用性和广泛的...
12月14日8 views评论rce
xss
最新Squid 拒绝服务漏洞分析
基本信息 开启了digest身份认证的squid代理服务器存在堆溢出漏洞,未经身份验证的攻击者可以利用该漏洞造成拒绝服务。指纹hunterweb.title="ERROR The requested ...
10月27日6 views评论prefix
squid
[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战
想写点内心情绪化的东西,写了又删了,开始之前还是叨叨几句,本打算等双十一活动最终结果尘埃落定了,做期总结,但不出意外的话,意外就来了一句底层一致-同源就忽略,挺无奈,但尊重你们的决定,不想去改变谁的认...
10月19日12 views评论1day
xss
SlowHTTPTest - 拒绝服务DoS攻击模拟器
SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。 ...
10月08日28 views评论拒绝服务
模拟器
微信自动聊天机器狗,配置ChatGPT,比Siri还智能!
“大家好,我是TheWeiJun;最近看见微信里各个群聊都在聊 ChatGPT,甚至有的大佬们都把 ChatGPT接入了微信群聊,于是就有粉丝来找小编,希望能出一期 ChatGPT的文章;故今天这篇文...
04月09日254 views评论chatgpt
prefix
SlowHTTPTest - 拒绝服务DoS攻击模拟器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月17日104 views评论拒绝服务
模拟器
胡渊鸣:import一个太极库,让Python代码提速100倍!
本文经AI新媒体量子位(ID:QbitAI)授权转载,转载请联系出处丰色 发自 凹非寺众所周知,Python的简单和易读性是靠牺牲性能为代价的——尤其是在计算密集的情况下,比如多重for循环。不过现在...
09月29日34 views评论phase
prefix