php - 第 47 | CN-SEC 中文网

未分类

【网络安全学习系列】-PHP漏洞函数总结

1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时，如果利用”!=”或”==”来对哈希值进行比较，它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方（为0），所以如果两个...

03月07日38 views评论

阅读全文

安全文章

技巧整合 - mysql注入点的另类利用

from:http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec前言：渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合简介：如下mys...

03月07日80 views评论

阅读全文

应急响应

应急响应之Windows、Linux

Windows下系统应急: 首先断网~一、检测阶段1. 备份Web页面2. 查找隐藏账户3. 查找可疑进程4. 查杀Webshell5. 分析中间件日志二、抑制阶段1.删除非法修改的信息...

03月07日81 views评论

阅读全文

安全文章

冰蝎动态二进制加密WebShell基于流量侧检测方案

概述冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二：web...

03月07日60 views评论

阅读全文

安全文章

通达OA前台任意用户登录，文件上传和文件包含，SQL注入复现

[size = 9.0000pt]一系统介绍通达OA是北京通达信科科技有限公司出品的“ Office Anywhere通达网络智能办公系统”。突破概览 &nb...

03月07日572 views评论

阅读全文

abcdefghijklmnopqrstuvwxyz

ThinkPHP3.2 框架sql注入漏洞select() 和find()方法table：http://127.0.0.1/index.php?m=Home&c=Index&...

03月07日安全闲碎101 views评论

阅读全文

代码审计

【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参数改变原本的SQL语句逻辑，造成SQL注入...

03月07日178 views评论

阅读全文

代码审计

ThinkPHP 6.x反序列化POP链（二）

环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...

03月07日138 views评论

阅读全文

纵横杯-大家一起来审代码出题笔记

前言在夏日炎炎的八月（南方），说忙也不是很忙（日常划水），就接了几个出题任务。出这个题目的初衷是当时有一个项目要做代码审计，就来了灵感，打算出一下代码审计的题目。没参加比赛，赛后看了下解题情况情况，是...

03月07日代码审计98 views评论

阅读全文

安全文章

【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例

0x01 前言今天微信群里一女装大佬给我私发了一个杀猪盘，说她朋友在这个平台上被骗了4W+，现在还有这么好骗的人吗？能不能先给我来一打！！！因为当时不确定能不能搞下来就没回她信息（其实已经在看了），不...

03月07日286 views评论

阅读全文

代码审计

小白学源码审计-1

北京的冬天太冷，似诗的南方阳光正高照着大地，北京的冬天太冷我已无法承受，我选择在南方过冬。小白紧了紧衣服，赶脚南方比北方还冷，直想往被窝里一缩，美美地睡上一觉。小白最近看到关...

03月07日61 views评论

阅读全文

安全文章

MySQL注入点写入WebShell的几种方式

在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。比如：当面对一个MySQL注入点，通过使用...

03月07日262 views评论

阅读全文

在线咨询

微信