php - 第 46 | CN-SEC 中文网

代码审计

分享 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x0前言接到任务，需要对一些违法网站做渗透测试......0x1信息收集根据提...

03月11日95 views评论

阅读全文

代码审计

原创干货 | 利用白盒与黑盒结合的方式审计某CMS

0x01在群里看到Ashe表哥放了几手0day,心里那个羡慕啊于是打算开始学代码审计逛CNVD的时候发现最近SDCMS的漏洞比较多,于是下手挖掘,找到了两个漏洞的位置,因为此源码一些关键的位置都混淆了...

03月11日174 views评论

阅读全文

安全文章

PHP环境绕过360执行马儿上线

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月10日172 views评论

阅读全文

安全文章

一个小技巧

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9259前期也就是通过二级压缩包泄露，分析源码直接找到一个上传getshel...

03月09日77 views评论

阅读全文

安全闲碎

qwerdf

ecshop2-x代码执行From:http://ringk3y.compayload:GET /user.php?act=login HTTP/1.1Host: 127.0.0.1User-Agen...

03月09日76 views评论

阅读全文

代码审计

代码审计安全实践

第一次写文章,希望大牛们轻喷一、代码审计安全代码编写安全: 程序的两大根本:变量与函数漏洞形成的条件:可以控制的变量“一切输入都是有害的 ”变量到达有利用价值的函数（危险函数）“一切进入函数的变量是有...

03月09日72 views评论

阅读全文

安全闲碎

分享从零开始到入行渗透测试工程师3年的经验总结

由于从小影视剧的影响，对黑客有着不一样的感觉，到了大学无意中了解到了网络安全行业，从此就走上了安全这条路。从开始小白的到如今进入安全行业的这3年，回想过去，其实还是挺难的。不知道你有没有过这种状态：“...

03月09日182 views评论

阅读全文

安全文章

新年从过狗开始

文章来源微信公众号：Sec盾作者；Sigsh 新年到了，送给大家一个PHP免杀的webshell吧。（仅限PHP5.5以下版本）测试环境PHPstud...

03月08日78 views评论

阅读全文

安全闲碎

分享从零开始到入行渗透测试工程师3年的经验总结。

03月08日443 views评论

阅读全文

CTF专场

总结 | 微步TDP挑战赛的一些思路

0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程，这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间，大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...

03月08日303 views评论

阅读全文

安全工具

新版DVWA的安装

以前实践过DVWA，本周有工作需要安装新版DVWA，过程中发现跟以前有不一样的地方，以下是安装记录，ubuntu18.04.5，安装需要的软件，sudo apt-get -y install apac...

03月07日135 views评论

阅读全文

安全文章

关于Blind XXE

开篇关于XXE,很早之前内部做过分享，个人觉得漏洞本身没太多的玩点，比较有意思主要在于：不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前，假定你们已经...

03月07日58 views评论

阅读全文

在线咨询

微信