腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

晨星先生的自留地

专栏作者

58

文章

89192

阅读量

35

订阅数

一次不完全成功的渗透

连续出差估计要半个月，虽然还是在北京。但是还是烦着挤地铁。。然后同事偷偷告诉我，可以打车，多少钱公司都给报销。嗯，喜欢这种有钱对员工任性的公司。终于回来了，写地点东西。。。入驻某单位，涉密的事情不多提了，怕进去。想起在吐司发的一个贴被踩就不开心，虽然以前不怎么混吐司... 但是吐司不少人都是挺好的，也就决定发几个帖子。ziwen人不错，这篇文章其实是在吐司首发的，没什么技术含量，更多的是讨论。 -----------无敌分割线------------------ 写poc累了，想尝试将一些漏洞复现

2018-06-07

8260

全方位绕过安全狗

写了很久，一直没时间发。原谅这段时间的懒散和不定期更新。年后继续干货。从wooyun找到了绕过waf的技术分为9类包含从初级到高级技巧： a) 大小写混合 b)替换关键字 c)使用编码 d

2018-06-07

1.8K0

面试中碰到的坑之注入系列(2)

sql 云数据库 SQL Server php git

Test:什么是宽字节注入？怎么防止sql注入？ 00x1 防止数字型sql注入说到mysql宽字节注入之前要提的是php中常见的sql防护思路。 php是弱类型的语言，而弱类型的语言在开发中很容易出现数字型的注入，所以对于这方面的防御，应该要有严格的数据类型。比如：用is_numeric()、ctype_digit()判断字符类型。或者自定义一个check_sql函数对select union关键字进行过滤。这类的防御比较简单，但是字符型的防注入就比较麻烦了。就是要将单引号

2018-06-07

1.2K0

一次freebuf溯源引发的木马后门分析

这篇文章是之前发在博客的，我特么的=-=今天有事耽搁了，另外一篇文章的排版没出来，为了拿原创的邀请。再发一遍吧。。下面是正文... 最近Freebuf的某作者发布这篇文章真的是让人炸锅了，几

2018-06-07

9550

渗透某网站

php 安全 thinkphp http 网络安全

这个很早就写了，没有修复就没有发出来。警察叔叔会找我，不过现在已经提交第三方平台修复了。目标是：http://zsjh...du.gov.cn/index.php/Login 根据url，猜测可能

2018-06-07

1.5K0

面试中碰到的坑之包含漏洞专题

00x1 包含漏洞的原理什么是文件包含：包含就是程序人员把重复使用的函数或者函数写到单个文件中，使用函数时直接调用，而无需再次编写，则调用的过程称之为包含。文件包含漏洞的原理：包含操作，大多数的web脚本语言都会提供的功能，但是php对包含文件所提供的功能太强大，太灵活，所以包含漏洞经常出现在php 语言中，功能越大，漏洞也越多。 php的四个包含函数： include()：语句包含并运行指定文件。 include_once()：和include语句类似，唯一区别是如果该文件中已经被包含过，则不会再

2018-06-07

9750

本来不想更的，因为懒。其实是手头的项目有点积压！T T 后来今天看到了一题CTF，和同事研究了下，觉得不错。分享给了团队的学弟妹们。只不过懒，没有时间写write up，就让达写了。 -------

2018-06-07

1.6K0

关于一次渗透引发的一个php木马的分析

php 编程算法

说实话，回到家复习的效率真的很低很低，周末过了，差不多继续读书了。权当回家看看父母，不过也好，晚上完成了从小到大一直想做的一件事。以前看过一则帮妈妈洗脚的公益广告，也听说过有类似这样的家庭作业，不过乡镇的孩子估计没有这个家庭作业，我觉得现在也不会有。呵呵，育人和教书的概念差很多。言传身教，希望我的弟弟长大做的会比我好，，更希望影响的不止是我弟弟。昨天在对一个网站进行渗透测试的时候，发现了一个大马，想对一个php大马进行改装收集回来用，发现了这个木马被加密。查看源代码是基于base64加gzinflate

2018-06-07

1.4K0

没有更多了

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态