欢迎光临
我们一直在努力

技术讨论

PHP常见危险函数

_(-ω-`_)⌒)_阅读(216)评论(0)

PHP常见危险函数 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。   危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。   危险等级:高 ...

渗透测试中的Bypass技巧

_(-ω-`_)⌒)_阅读(252)评论(0)

第一篇架构层绕过WAF 0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 一、架构层绕过WAF l CDN WA...

杂谈如何绕过WAF(Web应用防火墙)

_(-ω-`_)⌒)_阅读(226)评论(0)

0×01 前言: 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是...

CSRF攻防汇总梳理

_(-ω-`_)⌒)_阅读(420)评论(0)

Author:lshack 网文很多,这里总结整理一篇,此敬系列作者们,引用如下: 最火的《浅谈CSRF攻击方式》 圈内科普文1《CSRF简单介绍及利用方法 | WooYun知识库》 圈内科普文2《邪恶的CSRF | WooYun知识库》 ...

如何优雅的把LFI转化为RCE(2017-02-27更新版)

_(-ω-`_)⌒)_阅读(184)评论(0)

最近lfi+phpinfo利用挺火的,我又在知识库里搜了一下,文件包含的文章不少,但是对于lfi的总结文章还没有。于是总结一下,部分翻译自老外文章,自带一点自己的理解和部分老外没提及到的知识点。此外还整理里一篇lfi转换为rce可能用到的协...

【独家】我的企业安全推动

_(-ω-`_)⌒)_阅读(175)评论(0)

0x00前言 先简单说说吧,来了某公司一段时间了,做了很多事也让我成长的很快。但是在公司安全似乎不太被重视,却又不知道如何慢慢建立起来。本文主要阐述的是把小事情做好了一步步往上爬:-) 0x01借鉴 之前ysrc在github上发布过“巡风...

一条命令引发的思考

_(-ω-`_)⌒)_阅读(173)评论(0)

Author:Sevck 起因 今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; 经典后门。直接对sshd建立软...

一套实用的渗透测试岗位面试题

_(-ω-`_)⌒)_阅读(176)评论(0)

黑白之道文章内容 一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么?     收集信息     whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护...

切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活