农夫安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

农夫安全

专栏成员

153

文章

314978

阅读量

69

订阅数

全网首发 | 通达OA多枚0day漏洞分享

安全网络安全 sql php 腾讯云测试服务

之前曝光过通达OA 0day我这里就不曝了，截止到发帖时，下面的漏洞都是未正式公开的。影响范围: 我测试的是通达OA11.5版本，也就是2020年04月17日发布的，其他版未测，但我想也会有吧。

2020-08-28

1.9K0

挖洞案例-短链接安全之越权

php https 网络安全短信

短网址服务可以提供一个非常短小的URL以代替原来的可能较长的URL，将长的URL地址缩短。用户访问缩短后的URL时，通常将会重定向到原来的URL。短网址服务主要起源于一些具有字数限制的微博客服务，但是现在广泛用于短信、邮件等。

2019-11-19

1.5K0

新鲜出炉某"虚拟币"通用程序GetShell，"真香"

php 网络安全安全

文章Form：圈子社区。 0 0x01 嘿嘿嘿没事闲得慌就想在gayhub搜点php源码审一审，搜到一个虚拟币平台的源码。源码奉上:https://github.com/maole01/otc

2019-04-19

7490

在CakePHP应用程序中安装入侵检测系统

php 安全开源

什么是PHPIDS？ PHPIDS（PHP入侵检测系统）是由Mario Heiderich撰写的基于PHP的Web应用程序的最先进的安全层。 IDS既不剥离，消毒也不过滤任何恶意输入，它只是识别攻击者何时尝试破坏你的网站，并按照你想要的方式做出反应。PHPIDS目前是目前为止最好的开源入侵检测系统。不要忘记阅读其文档，以充分利用其功能。插件实际上是做什么的？此插件将监视和保护你的CakePHP免受网络攻击。如果攻击者试图将恶意的有效载荷发送到你的站点，IDS会检测，记录并警告攻击者，提醒管理员或根据攻击

2018-03-30

2.1K0

DiscuzX v3.4 任意文件删除漏洞

https git php python

漏洞影响 DiscuzX版本 ≤ v3.4 官方于9月29日修复该漏洞： https://gitee.com/ComsenzDiscuz/DiscuzX/comm/7d603a197c2717ef1d7e9ba654cf72aa42d3e574 漏洞复现 Dz下载地址： https://gitee.com/ComsenzDiscuz/DiscuzX.git 选择一个时间线在9月29日前的进行git checkout即可。比如 git checkout 1a912ddb4a62364d1736fa4578b4

2018-03-30

1K0

代码审计入门总结

网络安全安全 php sql 编程算法

0x00 简介 ---- 之前看了seay写的PHP代码审计的书，全部浏览了一遍，作为一个代码审计小白，希望向一些和我一样的小白的人提供一下我的收获，以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧，可以结合我捋顺的思路来看这本书。: ) 0x01 整体 ---- 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测。其通用的思路有：通读全文代码，从功能函数代码开始阅读，例如include文件夹下的common_fun.php，或者有类似关键字的文件。看配置文件，带有config关

2018-03-30

1.5K0

高级PHP应用程序漏洞审核技术【一】

php 安全漏洞

前言小编入门代码审计时看的几篇写的比较经典的PDF文档之一，分享出来希望能帮助到想学习代码审计的小伙伴。 [目录] 1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞

2018-03-30

1.5K0

【HCTF】2017部分Web出题思路详解

安全 php json 网络安全 javascript

babycrack Description just babycrack 1.flag.substr(-5,3)=="333" 2.flag.substr(-8,1)=="3" 3.Every w

2018-03-30

8650

暴力破解-H3C路由器-MSR900

所暴力破解的设备信息华三路由器设备型号 MSR900 软件版本 CMW520-R2311 所用到的工具 Firefox浏览器及其插件Proxy Switcher， OWASP ZAP代理抓包工具。 OWASP ZAP 代理抓包工具 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project PKAV HTTP Fuzzer 1.5.6（这个工具下载后内含pdf说明书可自行阅读学习） http://www.pkav.net/too

2018-03-30

3.4K0

啥？Metasploit里面也有菜刀~~~

利用msf破解一句话木马 0x01 前言本文为智者楚轩原创文章事情要从下午说起，同学突然叫我说，xxx，我扫到一个老师在电脑上自己搭建的服务器，上面有他c盘appserv的一些文件。还用弱口令进入

2018-03-30

1.9K0

文件上传漏洞超级大汇总-第一篇

iis asp nginx 安全 php

先上图，由于太大复制麻烦我分两次贡献出来吧。废话不多说了，直接上正文 1、IIS解析漏洞 1、目录解析(IIS6.0)：建立*.asa 、*.asp格式的文件夹时，其目录下的文件都被当做IIS当做 A

2018-03-30

2.3K0

文件上传漏洞超级大汇总-最最终篇

php asp iis html

18、文件名大小写绕过上传限制 1. 首先访问网站页面，如下图： 1. 上传一个test.php文件，发现弹出窗口禁止php上传。如下图所示： 1. 将test.php重命名为test.PhP再次上传

2018-03-30

3.2K0

文件包含与注入利用总结

1、文件包含利用通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用，可以读取敏感信息、执行命令、GetWebshell. 例如 require($file); Incl

2018-03-30

9080

windows lnk漏洞复现过程

windows php shell powershell

前言最近Windows出了一个lnk的漏洞，本着不复现不罢休的原则，自己搭建环境复现了一波，虽然没有这么顺利，但最后还是复现成功，哈哈哈哈，大牛就勿喷了，技术能力有限。复现了好久~~~~ 0x01

2018-03-29

1.2K0

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态