【摘要】近期,一款名为“BadRabbit”(坏兔子)的勒索软件在境外蔓延。国家互联网应急中心(CNCERT)第一时间对该勒索软件进行分析,截至通报发布日,我国境内尚未发现规模性感染。一、漏洞基本情况&... 近期,一款名为“Bad Rabbit”(坏兔子)的勒索软件在境外蔓延。国家互联网应急中心(CNCERT)第一时间对该勒索软件进行分析,截至通报发布日,我国境内尚未发现规模性感染。 一...
【摘要】简简单单的分享PHP相关漏洞的总结,大家可以Ctrl+D收藏记不住的时候就来看看~针对PHP的网站主要存在下面几种攻击方式:1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚... 简简单单的分享PHP相关漏洞的总结,大家可以Ctrl+D收藏记不住的时候就来看看~针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Co...
【摘要】dockerimages//列出镜像dockerrun-d-p11211:11211af1336632a51//启动容器dockerps//查看容器是否运行ok运行成功下面我们执行poc,使得memac... docker images //列出镜像docker run -d -p 11211:11211 af1336632a51 //启动容器docker ps //查看容器是否...
【摘要】最近小编的网站(刀客资源网)遭到大量ddos攻击,前几天有人给小编反应了这个问题。刚开始,还没注意,觉得就这样吧,反正服务器费用也不贵,可能还赶不上DDOS的费用...emmm~... 最近小编的网站(刀客资源网)遭到大量ddos攻击,前几天有人给小编反应了这个问题。 刚开始,还没注意,觉得就这样吧,反正服务器费用也不贵,可能还赶不上DDOS的费用... emmm~
【摘要】Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大... Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:php...
【摘要】由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。0x01:调试函数echo(print):这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行到了哪个分支的情况下是用。... 由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。0x01:调试函数 echo (print):这是最简单的输出数据调试方法,一...
【摘要】1.打开Burpsuite2.在浏览器输入127.0.0.1:8080(BurpSuite默认占用8080端口)3.点击右上角的CACertificate,,下载证书4.... 1.打开Burpsuite 2.在浏览器输入 127.0.0.1:8080 (BurpSuite默认占用8080端口) 3.点击右上角的CA Certificate,,下载证书 4.导入刚才下载的证书(...
【摘要】软件说明:搞安全的朋友必备的神器,但是最近大家使用的BurpSuite集体失声(就是证书到期了)网上现在分享的东西,有的带后门,你懂的小东分享给大... 软件说明: 搞安全的朋友必备的神器,但是最近大家使用的BurpSuite集体失声(就是证书到期了) 网上现在分享的东西,有的带后门,你懂的 小东分享给大家的是安全圈子里的版本,大家可以放心使用!
【摘要】在我们WEB安全测试的时候,会经常使用到这一语法,因此应该透彻理解这一函数,今天好好实践了一下,整理如下。1.Concat函数:concat()是一个函数,用于用于将两个字符串连接起来,形成一个单一的字符串,类似于字符串拼接;语法:SELECT... 在我们WEB安全测试的时候,会经常使用到这一语法,因此应该透彻理解这一函数,今天好好实践了一下,整理如下。1.Concat函数:co...
【摘要】官网page:http://www.jsxyidc.com/YCMS留言板是以php+MySQL进行开发的php留言板源码,软件为普通的留言板可广泛应用于企业网站等需要留言板的网站中进行使用。下载地址:http://down.chinaz.com/soft/37797.htm1.存储性X... 官网page:http://www.jsxyidc.com/YCMS留言板是以php+My...