作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,...
05月02日94 views评论php
漏洞
实战挖掘一个某公司网站漏洞
05月02日94 views评论php
漏洞
05月02日94 views评论php
漏洞
Kali Linux Web渗透测试手册(第二版) - 6.2 - 文件包含和文件上传
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件...
05月01日59 views评论php
渗透测试
PHP代码审计之敏感函数参数回溯法
前言 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来...
05月01日85 views评论php
代码审计
皮蛋厂的学习日记 | 2022.4.30 Nosql
2020级 Newiy_Gnaw NosqlNoSQL注入简介php MongoDB注入题目学习参考皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级...
05月01日49 views评论payload
php
目录扫描工具 dirsearch
项目作者:maurosoria项目地址:https://github.com/maurosoria/dirsearch一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面...
05月01日515 views评论https
php
常见框架RCE总结
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1888阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载常见框架R...
04月30日193 views评论cve
rce
实战—某医院管理系统Getshell
原创作者:AndyNoel,转载于先知社区。原文地址:https://xz.aliyun.com/t/11276前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是...
04月29日67 views评论getshell
php
实战 | 某医院管理系统Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月29日45 views评论getshell
php
Yakit & HTB: BountyHunter 从战场实况到武器化
这样设置php,让你的系统更安全
点击蓝字关注我们1屏蔽错误信息显示错误日志显示,可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息,所以要屏蔽掉PHP错误信息!在配置文件中设置 ...
04月29日127 views评论php
攻击者
实战——某医院管理系统Getshell
更多全球网络安全资讯尽在邑安全前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝...
04月29日40 views评论getshell
php
应急响应实例分享
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月28日132 views评论js
php
141