admin 发表的所有文章 | CN-SEC 中文网

AWD攻防技巧

AWD的攻防思路和脚本整理防护备份备份好处：别⼈直接把源码给你删了或者删库，可直接备份过去，防⽌down机被扣分快速寻找发现漏洞，或者⽤D盾、360、⽕绒等扫，看看有没预留后⻔当你被种⻢以后，...

01月06日安全博客287 views评论

阅读全文

安全博客

PHP 反序列化字符逃匿

PHP 反序列化逃匿学习小记漏洞原因在反序列化前，对序列化后的字符串进行替换或者修改，使得字符串的长度发生了变化，通过构造特定的字符串，导致对象注入等恶意操作。 PHP 反序列化特性 PHP 在反序...

01月06日69 views评论

阅读全文

安全博客

Oracle注入

Oracle 极速入门我们可以把 Database（数据库）看作是一个大仓库，仓库分了很多很多的房间，Schema 就是其中的房间，一个 Schema 代表一个房间，Table 可以看作是每个Sch...

01月06日44 views评论

阅读全文

安全博客

2020年比赛题目集合

2020的一些题目集合钓鱼杯easyseed注意 PHP 版本 easywebcut 和sleepphp 12345678910111213141516171819202122<?php$ch...

01月06日184 views评论

阅读全文

安全博客

无回显命令执行

命令执行可能会存在命令执行但没有回显，所以首先要判断命令是否有执行。确定命令可以执行，然后就可以进行无回显命令执行的利用了。判断方法测试代码 123456<?phphighlight_file...

01月06日373 views评论

阅读全文

linux 常用命令记录

记录自己常用的 Linux 命令进程创建后台进程 1nohup sudo ./Cardinal > output.log 2>&1 & 删除某个程序的所有进程 12ps ...

01月06日安全博客35 views评论

阅读全文

安全博客

Apache的.htaccess利用技巧

首发于先知社区：https://xz.aliyun.com/t/8267对 htaccess 文件的常见利用方式进行一次总结 0x1简介0x1.1基本概念.htaccess 文件提供了针对目录改变配置...

01月06日50 views评论

阅读全文

htaccess简识

对htaccess的认识只停留在文件上传黑名单的绕过，还是得好好学习一下。 htaccess简介概念.htaccess 文件(或者”分布式配置文件”）提供了针对目录改变配置的方法，即，在一个特定的文...

01月06日安全博客58 views评论

阅读全文

安全博客

PHP file_put_contents 的死亡绕过

php的死亡绕过 file_put_content大概有三种情形出现； 123file_put_contents($filename,"<?php exit();".$content);file...

01月06日139 views评论

阅读全文

安全博客

PHP安装配置

php安装配置记录基础页面请求处理静态文件处理动态文件处理相关概念 CGI：是 Web Server 与 Web Application 之间数据交换的一种协议。 FastCGI：同 CGI，是一...

01月06日47 views评论

阅读全文

PHP 正则表达式

正则表达式允许用户通过使用某种特殊字符构建匹配模式，然后把匹配模式与文件中的数据、程序输入或者Web页面的表单输入等目标对象进行比较，根据这些输入中是否包含匹配模式，来执行相应的程序。目前有两种不同...

01月06日安全博客49 views评论

阅读全文

CTF专场

PHP session 常见利用点

首发于先知社区：https://xz.aliyun.com/t/8221 在做CTF的时候，经常会遇到 PHP session 的考点，就总结一下。 0x1PHP session 简介0x1.1基本概...

01月06日41 views评论

阅读全文

admin

AWD攻防技巧

PHP 反序列化字符逃匿

Oracle注入

2020年比赛题目集合

无回显命令执行

linux 常用命令记录

Apache的.htaccess利用技巧

htaccess简识

PHP file_put_contents 的死亡绕过

PHP安装配置

PHP 正则表达式

PHP session 常见利用点

在线咨询

微信