Bypass宝塔防火墙和云锁SQL注入钓鱼站(宝塔防火墙绕过)
前言某天收到一封邮件一看就是钓鱼邮件,并且我也不玩LOL。看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来过程比较有意思,遇到了不少坑,写篇文章记录一下。正文信息搜集打开网...
声明为public static的域没有标记final缺陷简介
在一个类中,非静态成员变量对每一个对象都会有一个特定的值,在初始化非静态变量的时候是不分配内存的,只有创立对象后才会分配,而且不同对象之间的同名非静态变量是可以不同的;当用static修...
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程(sql注入非法字符)
一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypas...
疫情防控期的几类网络安全威胁分析与防范建议(疫情对网络安全行业的机遇与挑战)
【态势概述】新型冠状病毒感染的肺炎疫情发生后,安天启动重大社会事件网络安全应急值守制度。截止2月18日,安天CERT发现和跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例,攻击者利用...
Xcheck之PHP代码安全检查(php安全问题)
1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查,也支持对国内主流框架编写的web应用进行安全检查,覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Yaf等web框架,对尚未覆盖的框架如果有...
内网渗透从敲门到入门(内网渗透的流程)
这是 酒仙桥六号部队 的第 33 篇文章。全文共计1491个字,预计阅读时长5分钟。前言各位老哥们,最近刚开始学内网安全,玩了一套红日安全的靶场,分享一个内网安全的基础文...
沙龙 | 第三期VFSec技术沙龙圆满结束,福利不断(末尾附ppt)
2017年10月28日,由启明星辰VFSec联手云众可信,以“乐于分享、共同成长”为主题的技术沙龙在启明星辰大厦成功举办。我们有一颗勇敢的心,怀揣着对技术的热爱,提升自己,帮助他人,云众向所有...
java代码审计(java代码审计pdf)
0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为...
解析漏洞总结(解析漏洞有哪些)
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析sp.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被I...
玩转php的编译与执行(php编译过程)
0x00 写在开头曾几何时php一不小心闯入了我生活,php语法竟然和C语言那么莫名的相似,这是最初php给我的感受,当接触的php时间越来越多的时候,php也没有那般生涩难懂,但是偶尔一些的新的php ...
