安全文章

xxe-lab学习

xxe-lab学习xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1...
admin 03月04日91 views评论http php
阅读全文

webshell权限维持

1、修改文件时间属性1.1、windows要想在文件中隐藏自己新创建的文件,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。使用Powershell中的命令修改文件的日期//修改时间修改Set-...
admin 03月04日安全文章88 views评论php webshell
阅读全文
安全博客

SSTI模版注入学习

模版引擎模版引擎(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,他可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的...
admin 03月02日241 views评论php 用户
阅读全文