点击上方“公众号” 可以订阅哦!Hello,这里是一名白帽的成长史~今天继续来分享一下HW期间的案例。在HW期间,发现某IP频繁发起扫描攻击。后续通过phpstudy后门进行反制,一起来看看吧~Par...
安全狗绕waf、编写sqlmap tamper脚本
准备工作 安全狗官网:http://free.safedog.cn/install_desc_website.html 环境:Windows7+phpstudy+sqli-labs+安全狗v4.0 安...
简单绕过waf拿下赌博网站
确定目标收集信息x.x.x.x首先常规测试方法一顿怼,目录扫描,端口扫描,js文件,中间件...
分享phpstudy后门文件分析以及检测脚本
phpstudy后门 最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了
DVWA的搭建及文件上传漏洞各等级测试
沙漏安全团队欢迎真正热爱技术的你!DVWA的安装环境phpstudy 集成了PHP、MySQL、php-mysql等应用或组件。用起来十分方便。(这里就不详细介绍phpstudy的安装教程了...
原创 | 安全狗绕waf、编写sqlmap tamper脚本
点击上方蓝字 关注我吧准备工作安全狗官网:http://free.safedog.cn/install_desc_website.html环境:Windows7+phpstudy+sqli-labs+...
开局一个弱口令直接拿shell
免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用,请与24小时内删除!前言:除了之前出的打牌的,现在又找到好玩的给大家分享一波。弱口令必然是致命的,也是很多用户是比较容易忽略...
Waf绕过小技巧之狗头铡侍候
Waf绕过小技巧之狗头铡侍候 我是早上渗透测试、晚上健身教练、凌晨小区保安的铁人三项看到这类waf,你们...
phpstudy(小皮版本) 8.1.0.7文件解析漏洞
测试环境win 10Phpstudy(小皮版本) 8.1.0.7Nginx 1.15.11Php 7.3.4启动phpstudy准备一张图片 shell.png,然后进行图片上传<?php @e...
Phpstudy(小皮面板) nginx 解析漏洞
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库...
phpStudy默认配置致Nginx解析漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec新成员本文字数:731阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介phpStudy是一个PHP调试环境...
phpStudy内置Nginx组件存在文件解析漏洞
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危 影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)...
7