PHP漏洞挖掘思路+实例

最近研究PHP漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,求各路神人补充、批评、指导~ 本文所有示例均来自我在乌云上已由厂商允许公开的漏洞 由于是实例的分析,基础知识请百度,就不全都粘贴到前面...
admin 04月02日lcx31 views评论id 漏洞
阅读全文
安全博客

微信一个公众账号的XSS

今天打开朋友圈,发现一好玩的东西。 点进去发现是这个,随便填了几个人名。。 发现被坑了。。 果断关注这个公众账号。。好像很牛逼的样子。。 原来是可以生成自己的钓鱼页面的,然后也可以在这里查看,我自己也...
admin 04月02日79 views评论id 微信
阅读全文
安全文章

SQL 手工注入总结,必须收藏 !

虽说目前互联网上已经有很多关于sql注入的神器了,但是在这个WAF横行的时代,手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结,不会有详细的知识解读,替代查询手册的形式,更...
admin 03月24日41 views评论id sql
阅读全文
安全文章

2021HW之蓝队溯源手册

2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻...
admin 03月11日345 views评论ip 攻击者
阅读全文