首页 技术教程 WEB安全
WEB安全

WEB安全 15

Python灰帽子网络安全实践

教程介绍 旨在降低网络防范黑客的入门门槛,适合所有中小企业和传统企业。罗列常见的攻击手段和防范方法,让网站管理人员都具备基本的保护能力。Python 编程的简单实现,让网络运维变得…

2021-04-06 629

sql注入之万能密码(asp、aspx、php、jsp万能密码大全)

asp aspx万能密码 1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- …

2020-07-26 2,582

SQL注入登陆在线讲解后台渗透

原理 一般Mysql数据库查询语句:select name.passwd from users where username=‘name’ and password=‘pwd’; …

2020-07-26 2,020

php后门木马常用命令分析与防范

php后门木马常用的函数大致上可分为四种类型:   1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_…

2020-07-24 2,218

Phpcms V9.6.0任意文件写入getshell

0x00 漏洞简述 1. 漏洞简介 上周phpcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。 2. 漏洞…

2020-06-16 3,042

WordPress REST API 内容注入

0x00 漏洞简述1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以简…

2020-06-16 2,914

Thinkphp5.1 ~ 5.2 全版本代码执行

最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:/thinkphp/library/think/Re…

2020-06-16 2,788

ecshop2.x代码执行

前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变…

2020-06-16 2,694

不使用eval、assert制作webshell

1、include函数 实现思路:将POST过来的参数写入到一个文本里,再去包含文本实现代码执行 <?php @$pwd=$_POST['pwd']; $includ…

2020-06-16 2,665

KALI 2018.1安装VMware-tools

kali 2018.1#cat /etc/issueKali GNU/Linux Rolling传统的vmtools已经被抛弃,VMware Workstation自带的vmwar…

2020-06-16 2,478

某decms v5.7 sp2 后台 getshell

前言Dedecms最新版后台getshell太多了,以往漏洞复现可参考[代码审计day3]Dedecms版本:deedcms v5.7 sp2下载链接:http://updaten…

2020-06-16 2,501

CentOS-7使用msfupdate更新后无法启动问题

记录一下今天在VPS上更新msf遇到的问题         今天在启动msf的时候,提醒我超过两周未…

2020-06-16 2,501
  • 0 +

    访问总数

  • 0 +

    会员总数

  • 0 +

    文章总数

  • 0 +

    今日发布

  • 0 +

    本周发布

  • 0 +

    运行天数

你的前景,远超我们想象