PHP漏洞挖掘思路+实例

最近研究PHP漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,求各路神人补充、批评、指导~ 本文所有示例均来自我在乌云上已由厂商允许公开的漏洞 由于是实例的分析,基础知识请百度,就不全都粘贴到前面...
admin 04月02日lcx31 views评论id 漏洞
阅读全文
lcx

Attacking MongoDB

0x00 背景 本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供...
admin 04月02日37 views评论mongodb 存储
阅读全文
lcx

自制分布式漏洞扫描

0x00 前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系...
admin 04月02日32 views评论ip waf
阅读全文