小白帽学习之路

90 篇文章
22 人订阅

PHP

7089bAt@PowerLi

Joomla 3.4.6 远程代码执行漏洞复现

可以在Linux、Windows、MacOSX等各种不同的平台上执行。目前由Open Source Matters开源组织进行开发与支持。

15030
7089bAt@PowerLi

集成环境phpstudy后门利用复现

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安...

19120
7089bAt@PowerLi

代码审计 | Ecms定制版代码审计实战思路分享

朋友买了一套php源码,要做类似于证书查询的功能,让我帮忙审计一下有没有高危的漏洞,仅挖掘getshell,告知我这个系统是由ecms也就是帝国cms简化来的,...

8740
7089bAt@PowerLi

目录遍历漏洞备忘录

路径或目录遍历漏洞指的是利用对用户输入检测性不足,而导致“可遍历到父目录”的字符串被传递到api中。

17930
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 9.6 - 利用HTTP参数污染

当HTTP参数在同一请求中重复多次并且服务器以不同的方式处理每个实例时,会发生HTTP参数污染(HPP)攻击,从而导致应用程序中出现异常行为。

9840
7089bAt@PowerLi

PHP函数基础简章

在 PHP 中,预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。

7620
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 9.4 - 绕过web服务器的CORS限制

跨源资源共享(Cross-OriginResource Sharing, CORS)是在服务器端配置的一组策略,它告诉浏览器服务器是否允许在外部站点(跨源请求)...

11130
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 9.3 - 绕过文件上传限制

在前几个章节,我们已经学习在上传文件时如何绕过一些常规限制。在这个章节中,我们将使用一个相比之前而言安全规则更加完整的一个新的系统。

11140
7089bAt@PowerLi

实战 | 小小曲折渗透路之文件上传绕过

Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞

14630
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 8.8 - 使用CMSmap扫描Drupal

另一个流行的CMS是Drupal,它也是开源的并且基于PHP,与之前的一样。 虽然没有那么广泛,但根据其官方网站

9820
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 8.7 - 使用JoomScan扫描Joomla中的漏洞

另一个很受欢迎的CMS是Joomala,和WordPress一样,Joomla也是基于PHP的,它的目的是为了帮助没有技术的用户创建网站,尽管它可能并没有Wor...

6130
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用Wapiti发现漏洞

Wapiti是另一个基于终端的Web漏洞扫描程序,它将GET和POST请求发送到寻找以下漏洞的目标站点(http://wapiti.sourceforge.ne...

8230
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 6.7 - 利用XML外部实体注入

XML主要是一种用来描述文档或数据结构格式的语言;例如,HTML就是XML的一种使用方法。

4610
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 6.4 - 基于错误的SQL注入

在上一个章节中,我们检测到了一个SQLi。 在本文中,我们将利用该漏洞并使用它从数据库中提取信息。

7620
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入

大多数现代Web应用程序都实现某种数据库,而SQL是最常用的查询数据库的语言。 在SQL注入(SQLi)攻击中,

7130
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 6.2 - 文件包含和文件上传

我们在前面的章节中了解到的,当开发人员对用户上传的文件所在的路径不做安全校验或者用户恶意上传文件使其包含当前路径的某些源码时,就会发生文件上传或者文件包含漏洞。...

6620
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 6.6 - 使用SQLMap查找和利用SQL注入

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

8720
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 6.1 - 寻找文件包含漏洞

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

9540
7089bAt@PowerLi

Web安全学习笔记(十):PHP基础(下) 之 连接数据库

把这个总结完,对于学习的基础也算完事了,剩下的我就要将实战中遇到的多多分享了,也希望多结识一些志同道合,聊得来的朋友。

7730
7089bAt@PowerLi

Web安全学习笔记(九):PHP基础(上)

最近这几天都没时间整理笔记,PHP整理两个部分,一个基础语法方面,另一个就是如何配合mysql查询数据库,语法部分好整理,基本语法跟C都大同小异...

10350

扫码关注云+社区

领取腾讯云代金券