信息安全学习记录
PHP代码审计初次尝试之新秀企业网站系统 PHP代码审计初次尝试之新秀企业网站系统
国光的初次代码审计尝试,先找个小点的CMS练练手入门一下,顺便记录一下水一篇文章,233333 嗝 系统介绍CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒
2020-01-21
XSS从零开始 XSS从零开始
XSS接触到现在也有不少时间了,但是以前却很少结合源码去分析为什么可以绕过,导致对XSS的理解很难更上一层楼,再加上网上相关的文章也零零散散,所以就有了系统的写一篇XSS文章的想法,本文会结合一些源码去分析XSS漏洞产生的原因。 前言这
2020-01-09
记录一次某客户系统的漏洞挖掘 记录一次某客户系统的漏洞挖掘
记录一个Java系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。 系统介绍系统是一个Java写的自动化测试系统,不同角色之间做不同的事情,领导申请任务,审核同意,领
2019-11-25
Sqlmap盲注日志分析溯源 Sqlmap盲注日志分析溯源
Sqlmap是一个Web安全从业者必备的自动化注入工具,我们经常使用sqlmap来进行自动化注入,那有没有尝试过通过sqlmap的注入日志来溯源判断真实有效的注入语句呢? 环境搭建本次测试在Windows上使用PhpStudy来搭
2019-11-02
Web狗的要懂的Linux基础知识 Web狗的要懂的Linux基础知识
Linux知识众多,发行版又广,为了避免每次着急使查资料的尴尬情况出现,特此将我平时可能用到的命令都记录下来,以方便后面使用。 更新源Ubuntu# 备份更新源 mv /etc/apt/sources.list /etc/apt/so
2019-10-31
低成本打造一个高性能的外网metasploit 低成本打造一个高性能的外网metasploit
本文主要围绕着frp这个神器来展开写的,frp还有很多高级的用法,想要深入研究的建议去阅读作者写在GitHub上的官方文档去学习,祝你学习愉快。 前言经常用metasploit反弹shell的小伙伴应该都知道再外网有 一台Metasp
2018-03-28
Metasploit-ms17-010永恒之蓝 Metasploit-ms17-010永恒之蓝
永恒之蓝是去年玩剩下的了,记得当初刚刚泄露的时候,用的是NSA那个fb.py脚本去复现漏洞的。现在Metasploit里面已经集成了17-010漏洞,渗透测试更加方便与正式化,内网中用17-010去测一测会发现意外惊喜哦。 写在前面起初在
2018-03-26
PHP代码安全杂谈 PHP代码安全杂谈
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较的缺陷。
2018-01-29
MySQL 手工注入之基本步骤 MySQL 手工注入之基本步骤
手工注入虽然原理是一样的,但是在具体手工注入的过程中有好多各种各样的细节不太一样,特此记录汇总下,以方便以后的学习查询。 MySQL手工注入的基本步骤以及一些技巧的记录。 步骤注释或者闭合语句首先看下一个基本的SQL语句查询源码: $sq
2018-01-15
MySQL 手工注入之常见字符串函数 MySQL 手工注入之常见字符串函数
在手工注入中常常需要一次查询多个结果,这里字符串函数就派上用场了,参考了lcamry大神的文章,然后在此基础上记录了一些自己的想法。 手工注入字符串常用函数三个老朋友: concat() group_concat() concat_ws(
2018-01-15
1 / 3