最近继续跟了一下新版的phpok,结果撞洞了,这里分享一下思路最新版下载地址:https://www.phpok.com/phpok.html注入点分析底层获取参数:$this->get()方法...
实战|一次项目中如何快速定位.net漏洞点
扫码领资料获黑客教程免费&进群随着WAF产品作者:am0s原文地址:https://xz.aliyun.com/t/11185最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,...
浅析DNSlog在渗透测试中的实战技巧
前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DN...
【技术分享】浅析xml之xinclude & xslt
前言最近依旧在研究xml及其相关安全问题,前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328这里再提两个较为小众的...
WEB安全梳理-XSS漏洞
"别人一场恋爱谈了三年,我一句恋爱吗?问了三年。"导读 &...
5个最受Linux程序员欢迎的代码编辑器
译文链接:http://www.codeceo.com/article/5-best-linux-code-editor.html 英文原文:5 Code Editors for Linux User...
【资源】最新版本开源情报工具和资源手册(十三)
一三一、数字出版1、Canva https://www.canva.com 2、Doclayer https://standaert.net/doclayer ...
Nginx + LuaJIT + Webhook
Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...
JAVA代码审计录屏分享
昨晚的录屏已经首发哔哩哔哩。视频中的靶场资料请关注本公众号,回复 代码审计 即可获取视频地址:https://www.bilibili.com/video/BV1TY4y1t7q1/ 原文...
修罗(Xiuno 1.0.2)bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...
博客的主题Typecho-Tuuu开源啦!
博客的主题Typecho-Tuuu开源啦! 2018-09-26 #博客主题 预览地址:www.hackersb.cn Github地址:https://github.com/Strikersb/Ty...
Ubuntu下Apache开启vhost多站点
Ubuntu下Apache开启vhost多站点 2016-02-20 比如创建discuz.localhost虚拟机,新建一个discuz站点。 创建Web目录将Discuz程序放入网站目录,本文放入...
55