1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Br...
05月12日63 views评论php
漏洞
常见渗透测试靶场
05月12日63 views评论php
漏洞
05月12日63 views评论php
漏洞
【漏洞通告】Laravel远程代码执行漏洞(CNVD-2022-36040 )
漏洞名称:Laravel远程代码执行漏洞组件名称:Laravel影响范围:Laravel 5.8.38漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方式:远...
05月12日365 views评论php
远程代码执行漏洞
警惕!大量WordPress网站被hacker入侵并加以利用
WordPress框架介绍WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS...
05月12日146 views评论攻击者
漏洞
烽火狼烟丨Laravel远程代码执行漏洞(CVE-2021-43503)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Laravel官方发布Laravel远程代码执行漏洞,漏洞编号为CVE-2021-43503。在Laravel开启Debug模式的时候,由于某些函数过...
05月12日126 views评论cve
php
【漏洞通告】Laravel远程代码执行漏洞CVE-2021-43503
漏洞名称:Laravel 远程代码执行漏洞组件名称:Laravel影响范围:Laravel ≤ 5.8.38漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方...
05月12日133 views评论php
漏洞
Httpoxy远程代理感染漏洞
Httpoxy是一个最新曝出的一个CGI程序漏洞,它主要可能威胁到运行在CGI上的PHP,Go,Python和其他代码程序语言。0×01 什么是httpoxy?具体来说, httpoxy是...
05月12日77 views评论http
php
VulnHub-Me and My Girlfriend: 1
靶机系列测试 haclabs-Deception
点击上方蓝字 关注我们靶机系列测试 haclabs-Deception1介绍最近暗月在每个星期六都有一个网络公开课,主要是技术分享,有需要的朋友关注公众号,今天这篇文章是昨晚做公开课的技术...
05月11日282 views评论html
php
【免费】渗透测试室内一对一培训-工具篇更新
讲师介绍:讲师:心东,此培训主要是讲防御黑客手段。俗话说学防,首先你得懂攻。故事:8年安全经验,2年开发经验PHP跟python。职业主攻WEB安全。 &...
05月11日46 views评论php
渗透测试
Zabbix latest.php Insert注入分析与实践
概要因为未能过滤掉latest.php页面中toggle_ids数组的输入,导致Zabbix 2.2.x,3.0.x 远程SQL注入源码分析下载了两份官方代码对比,左为3.0.4(已修复的版本),右为...
05月11日26 views评论php
sql
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
,点击蓝字 · 关注我们01前言恭喜永信至诚春秋GAME,2022年春秋杯网络安全联赛春季赛圆满成功!首先很荣幸受邀给i春秋出题,然后因为自己没有太多时间去研究点好玩的新技术,于...
05月11日206 views评论ctf
php
渗透测试靶机练习No.91 Emma
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Emma网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x...
05月10日120 views评论https
php
141