XSS跨站脚本攻击(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时...
APT-C-27(黄金鼠)攻击文档分析
APT-C-27(黄金鼠)攻击文档分析0x00 文件信息样本MD5 : 314e8105f28530eb0bf54891b9b3ff69是个压缩文件0x01 样本行为从之前的分析报告中能够看到,它会在...
[过狗思路]OneLine常见变形及PHP.ini全局后门
author: ZX@Nixi Team一我对一句话的偏爱程度是高于大马的:一是因其依赖于菜刀的管理模式对健忘的我来说很方便,二就是他短小精干可以随便插♂入带来的隐蔽性堪称杀敌利器。大概别人...
dedecms 空间存储型xss分析
123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...
PHPCMS最新版任意文件上传漏洞分析
PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传 前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms...
webshell变形记之一
/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
webshell变形记之一
/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
利用Chrome XSS auditor盗取tokens
提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的,吐...
代码执行漏洞
代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp...
PHP7和PHP5在安全上的区别
前言之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。函数修改preg_replace()不...
新年从过狗开始
文章来源微信公众号:Sec盾 作者;Sigsh 新年到了,送给大家一个PHP免杀的webshell吧。(仅限PHP5.5以下版本)测试环境PHPstud...
【干货】Thinkphp漏洞复现总结
文章来源:黑白天实验室Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,20...
6