黑客学习路线-从入门到精通(自学时长:15周)学习过程:快就是慢,慢就是快!一、基础能力(2周) 1、Linux基础与服务搭建 Web应用运行原理与操作系统 虚拟机使用与Li...
01月14日334 views评论php
xss
黑客学习路线-从入门到精通(文末附学习资料)
01月14日334 views评论php
xss
01月14日334 views评论php
xss
View-661: Weaknesses in Software Written in PHP
View-661: Weaknesses in Software Written in PHP ID: 661 Type: Implicit Status: Draft Objective This ...
01月14日CWE(弱点枚举)63 views评论cwe
php
【收藏】实战技巧 | WebShell多种方法免杀
webshell这个东西对于web方向的还是极其重要的,getshell被杀了很难受,于是来研究一波自己的免杀马儿,毕竟别人没有自己的好用,而且分享出来分分钟被杀。在本篇文章中将会介绍一些常用的木马免...
01月13日89 views评论php
webshell
实战经验丨PHP反序列化漏洞总结
又到了金三银四跳槽季,很多小伙伴都开始为面试做准备,今天小编就给大家分享一个网安常见的面试问题:PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就会产生很严重的后果,所以很...
01月13日124 views评论php
漏洞
如何寻找网站文件上传漏洞?
首先找到文件上传的窗口,然后判断是服务器端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方...
01月12日120 views评论php
客户端
漫谈PHP反汇编器/反编译器
在HVV期间同事提出ionCube保护PHP源码比较结实,研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php,只有混淆过的opcode。逆向工程技术路线必须分两...
01月11日382 views评论php
反编译
【Cheetah语言】Cheetah语言编写验证码识别爆破脚本
【审计学习】PHP审计的危险函数概括
内容主要是给没有PHP基础的人看1一、初步了解结构> 首先在你拿到代码的时候,先要看看源码是否加密,然后你需要去解密,找工具,或掏点钱去某宝,这里不细说,然后我们需要先了解...
01月10日68 views评论file
php
PHPCMS V9最新版本后台设计缺陷导致getshell
from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有...
01月10日720 views评论getshell
php
一次简单的渗透
端口扫描对xx目标进行全端口扫描发现开放了http服务目录扫描对IP的80端口启用的HTTP服务进行目录爆破,发现几个比较敏感的文件奇怪的回显尝试访问这两个页面,发现一个界面很多报错还有一个是phpi...
01月10日91 views评论php
端口扫描
【ctfshow】web篇-文件包含 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件包含web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include(...
01月10日35 views评论file
php
【ctfshow】web篇-文件上传 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了,我们构造.user.ini用户后门 php.in...
01月10日42 views评论php
文件
141