漏洞简介 关于phpStudy的后门漏洞可参考https://blog.csdn.net/weixin_43886632/article/det...
投稿
收录了37篇文章 · 328人关注
-
phpStudy漏洞复现 -
防止短信接口恶意调用
背景 前段时间,公司的短信接口被人恶意调用,给公司的业务和成本都带来了一定的影响。为了尽快止损,想出了以下几种方案来完善发短信模块,防止短信被刷...
-
sqli-labs修炼【1-10】
摘要:本篇是关于sqli-labs第1到第10关的闯关记录 Less-1 单引号闭合,有错误提示,有查询返回点 根据什么来判断是否存在注入呢?我...
-
Sql注入基本知识
前言 拿着 SQLmap 一把梭,结果就是实战中常常被 ban ip. 奈何还没搞定自己的 ip 代理池... ... 所以手工注入还是要掌握的...
-
典型网络攻击技术概述
典型的网络攻击技术主要有:口令攻击技术、Web攻击技术、恶意代码攻击技术、漏洞挖掘与利用技术、拒绝服务攻击技术、网络欺骗技术。 1.口令攻击技术...
-
被我们渐忘的 Web 安全
安全,永远是最基本的产品需求 web 安全是我们日常开发中既重要,又显得不那么重要的事情。 重要,是因为一旦出了安全事故,影响都会非常大,公司业...
-
sqlmap使用总结
sqlmap是全面的注入工具 最简单形式 post,cookies 从文件中读取 最好用,(可以burpsuite抓包,保存到文件中如:in.t...
-
XSS漏洞
前言 一直都没怎么搞过XSS,的确是不及格啊! XSS是什么 XSS全称跨站脚本攻击,是一种在web程序中常见的漏洞。 XSS产生原因 对用户的...
-
bypass the waf(一)前言 我可以用 读取你的passwd文件。享受Sucuri WAF,ModSecurity,Paranoia等等waf带来的的乐趣...... ...
-
SQL注入中的WAF绕过技术
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕...
专题公告
sql注入,xss,csrf,代码审计,文件上传,XXE,PHP,python,js,bp........
都不会
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/525098/redteamwing.jpg', '推荐专题《Web安全》( 分享自 @简书 )','http://39.103.169.235/c/0e8750d7864b?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}