php - 第 41 | CN-SEC 中文网

安全文章

SqlMap攻击流量特征分析

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0x01 测试对象靶场框架：Pikachu靶场环境：...

04月09日413 views评论

阅读全文

CTF专场

[HFCTF2020]BabyUpload解题步骤详解

题目直接给了源代码<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once ...

04月09日366 views评论

阅读全文

安全闲碎

nginx+php-fpm+虚拟主机及负载均衡的搭建

nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好，在做测试的时候CentOS镜像挂了，随后VM1...

04月09日79 views评论

阅读全文

安全闲碎

nginx + PHP 的 sphinx全文索引

By:0x584A Date:2015年11月24日 00:33:30原理首先通过sphinx对数据库里面的数据建立索引文件，通过PHP调用sphinx实例化对象，通过其返回的ID值去查mysql中的...

04月08日58 views评论

阅读全文

安全文章

文件包含漏洞相关知识总结

1. 文件包含漏洞概念通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...

04月08日39 views评论

阅读全文

安全文章

实战| 靶机 - blogger

介绍靶机下载: https://www.vulnhub.com/entry/blogger-1%2C675/难度：初学者描述：一位Web 开发人员 James M Brunner 最近创建了一个博客...

04月08日113 views评论

阅读全文

安全闲碎

关于php mysql长连接、连接池的一些探索

php连接mysql的方式，用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的，如果有多个并发访问本地的...

04月07日34 views评论

阅读全文

安全工具

GourdScan分布式被动注入漏洞扫描工具

GourdScan 之前俩个轮子中的一个的升级版，谈不上神器。谈谈升级了哪些： 1.更新了代理的方式，抛弃了占用内存极高的burp，采用了tornado进行代理，缺点是暂不支持https的代理。 2...

04月06日123 views评论

阅读全文

安全闲碎

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

记录一下分析过程参考文章:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.ht...

04月06日43 views评论

阅读全文

CTF线下赛AWD攻防准备

最近发现一篇博客。感觉对CTF线下赛-AWD模式，总结比较好。于是学习了解了一下，为了方便寻找，把这篇博客复制了过来，并补充了点。。。1、赛制流程：攻防模式（AWD）常见于线下攻防一般比赛的具体环境会...

04月06日CTF专场145 views已关闭评论

阅读全文

安全文章

hackfest靶机实战

HackFest :Sedna目标：这台机器的目的是为那些在使用Vulnhub做机器方面有经验的人提供帮助这台机器上有4个标志，一个用于shell，一个用于root访问，两个用于在Sedna上进行后期...

04月06日96 views评论

阅读全文

DiscuzX系列后台 GETHSLLL最新方法（通杀win和*inux）

DiscuzX系列后台 GETHSLLL最新方法（通杀win和*inux）DiscuzX系列后台GETSHELL附方法http://www.moonsafe.com/thread-3624-1-2.h...

04月06日安全文章43 views评论

阅读全文

在线咨询

微信