一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞...
10月09日254 views评论php
漏洞
PHP网站常见一些安全漏洞及防御方法
10月09日254 views评论php
漏洞
10月09日254 views评论php
漏洞
Metasploit Pro -- 会话交互与后渗透
往期文章Metasploit Pro 4.20.0安装与使用Metasploit Pro -- 模块利用一、选择获取session的主机Project--aiyou--session,点击Sessio...
10月03日225 views评论metasploit
session
【反序列化漏洞】session反序列化
一、漏洞原理简介: 当php.ini配置文件中设置的"session.serialize_handler",与php后端页面中的"session.serialize_handler",设置不一致时,就...
09月25日138 views评论php
序列化
使用redis、memchache实现PHP sessions共享
默认情况下,PHP将session存放到当前服务器/tmp目录下,一个session一个文件,全部以sess_前缀开始。随着session文件的增加出现性能问题,并且不利于项目的扩展:session不...
09月08日安全闲碎98 views评论redis
session
web安全---Token
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方:1)防止表单重复提交、2)anti csrf攻...
09月08日安全文章70 views评论session
token
某行业通用流程管控平台RCE之旅
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
09月04日102 views评论session
社区
浅谈利用session绕过getshell
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在前些时...
09月01日71 views评论getshell
利用
G.O.S.S.I.P 学术论文推荐 2021-07-19
今天推荐的论文是来自ISSTA 2021的一篇Tool-Demonstration Paper——"MoScan: A Model-Based Vulnerability Scanner for We...
07月19日12 views评论scan
攻击者
浅谈利用session绕过getshell
在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一...
07月18日122 views浅谈利用session绕过getshell已关闭评论session
文件
G.O.S.S.I.P 学术论文推荐 2021-07-14
今天给大家推荐的是来自ASIA CCS 2021的一篇论文——"BypassingPush-based Second Factor and Passwordless Authentication wi...
07月14日23 views评论受害者
攻击者
Linux 守护进程|应急响应
最近被安排做一些应急响应的工作,所以学习了一下Linux进程相关的知识,越学越多,那就记下来吧!在Linux中:打开terminal,也就是终端程序,之后可以获得一个shell通过ssh连接到linu...
05月29日60 views评论linux
shell
记一次渗透内网获取域控的过程
征稿:单篇文章稿费1500元!1.限时福利活动时间:2021年2月26日-2021年3月26日活动奖励:被采用作者前5名=采用篇数*100元额外奖励2.投稿方式请个人联系方式(微信,QQ,手机号)和文...
05月23日150 views评论user
提权
15