SecIN安全技术社区

纸上得来终觉浅--xxe大杂烩

有很多东西只是停留在听过和知道的层面,深入分析总结后,才能知道其中的魅力。 XXE 基础知识 XML 用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标...
阅读全文
SecIN安全技术社区

Proxifiler+SSR代理隐匿

前言 纠结了好久好久的东西,就是这个Proxifile怎么也没能玩的明白,相信许多新手上路的司机们都会看到过这种情况..... ?什么?你没遇到过?你还告诉我这东西有手就行?好吧大佬你当我什么都没说~...
阅读全文
SecIN安全技术社区

PHP代码审计小技巧(上)

下面我们会用两篇文章分析从怎么绕过GPC等过滤、字符串常见的安全问题、PHP输入输出流、FUZZ挖掘漏洞以及正则表达式不严谨容易出现的问题等几个方面来介绍一些小技巧。 1.绕过GPC等转义 GPC会自...
阅读全文
SecIN安全技术社区

PHP代码审计小技巧(下)

5.fuzz漏洞发现 fuzz指的是对特定目标的模糊测试,这里要注意的是,针对特定目标甚至说是特定请求,它不同于漏洞扫描器,不过它们的初衷都是以发现bug(漏洞)为目的的。我们后面所说的fuzz都是安...
阅读全文