字节脉搏实验室

134 篇文章
25 人订阅

全部文章

字节脉搏实验室

网络安全自学篇-PHP代码审计(八)

extract、import_request_variables、parse_str、$$

2720
字节脉搏实验室

网络安全自学篇-PHP代码审计(六)

1、后台管理,会员中心、用户添加、资料修改等 2、被引用的文件没有验证token和referer

1010
字节脉搏实验室

网络安全自学篇-PHP代码审计(五)

攻击者通过存在命令执行漏洞的应用程序在主机操作系统上执行任意命令(注意与代码注入区分开),代码执行的效果取决于语言本身,而命令执行不取决于语言,也不收命令本身限...

1320
字节脉搏实验室

网络安全自学篇-PHP代码审计(四)

原理:web应用本身过滤不严,即参数可控,导致攻击者可以通过恶意请求将代码注入到应用中执行。

2720
字节脉搏实验室

网络安全自学篇-PHP代码审计(三)

MySQL建立数据库admin,库中有表user,四个字段,分别是id,username,password,email

1310
字节脉搏实验室

网络安全自学篇-PHP代码审计(二)

一、最左原则(非贪婪模式):正则表达式总是从目标字符串的最左侧开始,依次匹配,直到匹配到符合表达式要求的部分,或直到匹配目标字符串的结束 二、最长原则(贪婪模式...

1210
字节脉搏实验室

网络安全自学篇-PHP代码审计(一)

相较与黑盒测试而言,代码审计(白盒测试)可以帮助我们更能了解web应用的框架和结构方便我们挖掘出黑盒测试中难以发觉的一些漏洞,总而言之就是对代码进行审计,并发现...

710
字节脉搏实验室

网络安全自学篇-PHP代码审计(七)

Content-Length:上传内容大小 MAX_FILE_SIZE:上传内容最大长度 filename:文件名 Content-Type:文件类型 上传路径...

3020
字节脉搏实验室

Vulnhub-Bsides Vancouver 2018

https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release

5520
字节脉搏实验室

网络欺骗之Ettercap

Ettercap是Linux下一个强大的欺骗工具,刚开始只是作为一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间的攻击人方面,是一个强大而又灵活的...

5220
字节脉搏实验室

模拟器使用Inspeckage动态分析(app渗透)

https://pan.baidu.com/s/1X26qqdpCuZhHYFjZUu_wLQ 提取码:qr04

6410
字节脉搏实验室

upload-条件竞争

竞争条件指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。

7110
字节脉搏实验室

记一次逻辑漏洞实战-超低价购买商品

由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞。

4310
字节脉搏实验室

phar反序列化

phar反序列化就是可以在不使用php函数unserialize()的前提下,进行反序列化,从而引起的严重的php对象注入漏洞。

6730
字节脉搏实验室

CVE-2020-7245(CTFd账户接管漏洞)复现

在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。

4710
字节脉搏实验室

记一次面试打靶机学到的三个技巧

拿到webshell之后,通过phpinfo看到disable_functions配置限制的函数,且目录权限受到open_basedir的限制,能执行系统命令的...

6620
字节脉搏实验室

30分钟学会docker

最近搭建的靶场和集成环境比较多,所以重新温习了一遍Docker的内容,以下涵盖了几乎所有常见的情况目录

10720
字节脉搏实验室

代码审计之Seacms前台Getshell分析

海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人...

6310
字节脉搏实验室

JWT注入

通过这道题再次学习到JWT的一种考法。首先题目打开是一个登录框,默认弱口令admin/admin登陆成功,页面返回了一个key值

5820
字节脉搏实验室

Gopher协议与redis未授权访问

定义:gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。...

8020

扫码关注云+社区

领取腾讯云代金券