内置 - 第 2 | CN-SEC 中文网

PHP原生类在安全方面的利用总结

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);...

01月03日安全文章100 views评论

阅读全文

SecIN安全技术社区

PHP内置函数的松散性和弱类型之我是False

文章源自于个人博客：http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数，如果str...

11月11日35 views已关闭评论

阅读全文

安全文章

IPTABLES端口转发

文章前言iptables是unix/linux系统自带的优秀且完全免费的基于包过滤的防火墙工具，它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制，作为防火墙其端口转发...

06月01日81 views评论

阅读全文

Python基础

导入模块简介在 python 用 import 或者 from...import 来导入相应的模块。将整个模块(somemodule)导入，格式为：import somemodule从某个模块中导入某...

06月01日安全开发10 views评论

阅读全文

安全工具

常见的WAF绕过进程及识别工具

1、WAF简介WAF对于一些常规漏洞（如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞）的检测大多是基于“正则表达式”和“AI+规则”的方法，因此会有一定的概率绕过其防御。绕过waf的测试中，有很多...

05月09日145 views评论

阅读全文

安全工具

内网渗透神器-Viper的基本使用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...

05月07日1,202 views评论

阅读全文

安全闲碎

阿里巴巴躺枪现在就连机械键盘都能内置木马了

点击上方“安全优佳” 可以订阅哦！对于游戏玩家来说一款好用的键盘是取胜的关键之一，作为游戏键盘界的网红，Mantistek GK2机械游戏键盘，最近被发现键盘内内置了键盘记录器，会将用户在键盘上的按键...

03月29日99 views评论

阅读全文

安全开发

Yak-致力于安全能力融合的黑客编程语言

一、概述Yak是基于GO语言的安全研发平台，致力于安全能力融合，一体化解决扫描器、扫描模块、扫描算法等问题二、Yak语言环境安装与搭建1.Yak 语言环境有两种使用方法：1）【推荐】使用 Yakit ...

02月14日1,075 views评论

阅读全文

安全文章

这些基本的哥斯拉特征你都改了吗？

继续上一篇00x1 默认密码哥斯拉你难道也用默认密码吗？同样是有特征检测这里的！00x2 内置头部信息同样的内置信息你以为哥斯拉就没有吗？改掉改掉！00x3 需要二开的特征剩下的特征基本都需...

01月18日299 views评论

阅读全文

安全工具

「GoCN酷Go推荐」Gofakeit 数据生成工具

Gofakeit 是一款Go语言编写的随机数据生成工具，使用更易用的接口设计，可满足日常开发中绝大多数数据生成场景Gofakeit让您以更优雅的姿势生成测试数据。Gofakeit内置160+函数，同时...

11月18日170 views评论

阅读全文

安全工具

w13scan正在进行的更新

两周前畅想了w13scan今年要进行的更新，突然发现github上w13scan的star数量越来越多，尽早更新的心情也愈加强烈。这篇日志记录一下这两周在空闲时间进行的一些修改。内置反连平台w13sc...

09月04日52 views评论

阅读全文

安全文章

注入技巧：使用内置函数快速确定数据库类型

从以往的经验来看，一些注入点可以被工具成功扫描出来[你们都明白的，我就说了]，但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截，或是因为过滤，我们不再去深究其原因；这个时候多半需要手工...

09月01日82 views评论

阅读全文

PHP原生类在安全方面的利用总结

PHP内置函数的松散性和弱类型之我是False

IPTABLES端口转发

Python基础

常见的WAF绕过进程及识别工具

内网渗透神器-Viper的基本使用

阿里巴巴躺枪现在就连机械键盘都能内置木马了

Yak-致力于安全能力融合的黑客编程语言

这些基本的哥斯拉特征你都改了吗？

「GoCN酷Go推荐」Gofakeit 数据生成工具

w13scan正在进行的更新

注入技巧：使用内置函数快速确定数据库类型

在线咨询

微信