Laravel 是一个由Taylor Otwell所建立,自由开源的 PHP Web 框架,旨在实现的Web软件的MVC架构,并作为CodeIgniter的替代方案。其源代码托管于GitHub,许可条...
实战SRC | 某站点后台管理系统SQL注入
本文由掌控安全学院 - 会唱会跳会敲键盘 投稿 对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01 前景 在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu...
ATT&CK框架关于信息收集与资产梳理实战介绍
ATT&CK框架关于信息收集与资产梳理实战介绍 MITRE ATT&CK 是一个全球可访问的基于现实世界观察的攻击者战术和技术知识库。ATT&CK 知识库被用作在私营部门、政府...
php命令执行总结
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
杀猪!杀鸟!杀鱼!杀熟......“黑话”大揭秘
杀猪!杀鸟!杀鱼!杀熟...... 揭秘骗子的那些“暗语” 骗术 揭秘 日常生活中 大家可能会遇到 以下几种诈骗情形 杀鸟盘·诈骗 杀鱼盘·诈骗 杀猪盘·诈骗 杀熟盘·诈骗 哇,这么多种杀 这些黑话都...
简单两步搭建自己的SSH蜜罐
在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于 De...
容器安全基础知识(纯新手向)
前言纯新手向文章,故较为啰嗦。PDF版:https://share.weiyun.com/a9Lraigo安装 Docker环境:Ubuntu,官方安装脚本自动安装curl -fsSL https:/...
Web中间件漏洞总结之Nginx漏洞
解析漏洞漏洞简介:对于任意文件名,在后面加上/任意文件名.php后该文件就会以php格式进行解析,是用户配置不当造成的漏洞复现:在网站根目录新建test.jpg,里面写入phpinfo(),打开试一下...
DDOS攻击原理
1、互联网安全现状 随着网络世界的高速发展,各行业数字化转型也在如火如荼的进行。但由于TCP/IP网络底层的安全性缺陷,钓鱼网站、木马程序、DDoS攻击等层出不穷的恶意攻击和高危漏洞正随时入侵企业的网...
应急响应 | 企业安全开发生命周期(SDL)实践
前言 应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上,它涉及到的技术含量非常高,包括如何定位问题、如何修复漏洞以及如何...
【PWN】fastbin attack
fast bin攻击的主要思路是通过修改一个已经在fast bin链中的chunk的fd来达到任意地址分配堆块的目的。 --- 《CTF那些事儿》介绍两种由于程序缺陷引发的fastbin attack...
西软云XMS 反序列化RCE
漏洞详情 01 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务&...
7089