php - 第 42 | CN-SEC 中文网

HW&HVV

HW干货｜渗透测试面试题合集！！！

网上整理的⾯试问题⼤全，有些 HW ⾯试的题，已经收集好了，提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型，⼀种是以渗透、⼀种是以找漏洞为主，如果是前者会想各种办法获取权限继⽽获取想...

04月06日267 views评论

阅读全文

安全文章

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种websehll，黑客通常...

04月06日256 views评论

阅读全文

应急响应

记一次从后门开展的应急响应溯源

1 背景一般安全厂商都会有针对web后门的扫描工具，此次拿到了一批网站被植入后门的攻击线索，由于疫情原因，现场排查取证条件比较苛刻，所以此次溯源是在开局一个后门情况下开展，大致思路是连接后门->...

04月05日101 views评论

阅读全文

代码审计

【代码审计】偶遇钓鱼网站的一次代码审计

声明本文由Tide安全团队成员“DeceaseWolf”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/in...

04月05日63 views评论

阅读全文

安全文章

getshell学习总结（压箱底，建议收藏）

文章来源：安全鸭一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传...

04月05日132 views评论

阅读全文

PHP PEAR 15年漏洞可导致供应链攻击

本文机翻自：sonarsource介绍在Composer 使用的主存储库 Packagist 上的包的研究之后，决定审查其对应的名为 PEAR 的包。它的使用逐渐减少，取而代之的是 Com...

04月03日117 views评论

阅读全文

应急响应

【应急响应】应急响应案例分享

声明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?na...

04月03日146 views评论

阅读全文

CTF专场

攻防世界-Web(新手区)

前言暑假前，为了学习Web题，做了攻防世界的新手区的Web题，当时没有总结，现在总结一下。正文Web1：view_source在这里插入图片描述查看源代码，右键不可以用。所以按F12，直接查看源码即可...

04月02日234 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件，在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台，用户可以在支持P...

04月01日549 views评论

阅读全文

关于PHP中的命名空间

# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架，其中比较重要的一个核心便是命名空间。起...

04月01日安全开发50 views评论

阅读全文

安全文章

从本地文件包含到RCE的十种方法

文章来源：Khan安全攻防实验室文件上传PHP包装器日志文件/proc/self/environ/proc/*/fdPHP会话PHPinfo()/tmp文件PHP Assert()函数读取...

04月01日177 views评论

阅读全文

安全文章

过滤XSS的HTMLPurifier使用

什么是HTMLPurifier？在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体，但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...

04月01日121 views评论

阅读全文

HW干货｜渗透测试面试题合集！！！

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

记一次从后门开展的应急响应溯源

getshell学习总结（压箱底，建议收藏）

PHP PEAR 15年漏洞可导致供应链攻击

【应急响应】应急响应案例分享

攻防世界-Web(新手区)

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

关于PHP中的命名空间

从本地文件包含到RCE的十种方法

过滤XSS的HTMLPurifier使用

在线咨询

微信