随笔分类 - web
web安全
摘要:http://www.ush.it/2009/07/26/php-filesystem-attack-vectors-take-two/ Did you enjoyed our previous "PHP filesystem attack vectors" research? This is th
阅读全文
摘要:http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/ On Apr 07, 2008 I spoke with Kuza55 and Wisec about an attack I found some time before tha
阅读全文
摘要:作者:Phithon原文连接:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass']...
阅读全文
摘要:原文链接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。 thinkphp的I函数,是其处理输入的函数,...
阅读全文
摘要:http://www.sebug.net/vuldb/ssvid-89680#0-tsina-1-18081-397232819ff9a47a7b7e80a40613cfe1http://10.211.55.3/joomla/index.php?option=com_contenthistory&v...
阅读全文
摘要:OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方,如果网站有XSS漏洞,攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本,同时也可以利用该漏洞偷取sessioni...
阅读全文
摘要:锁定指定文件" response.write "路 径:(一定要以\结尾)"response.write "文件前缀:" response.write "文件后缀:"response.write "生成页面数:(生成页面数)" response.write ""path=request.Form("...
阅读全文
摘要:0x01 Fiddler介绍Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。(百度百科)0x02 测试版本Fiddler Web Debugger (v4.4.9.8)0x03 截断方法一在软件界...
阅读全文
摘要:根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。原文地址:https://www.t00ls.net/viewthread.php?tid=29463&extra=&page=1'.$...
阅读全文
摘要:0x00 背景近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。0x01 细节Webshell代码如下:关键看下面这句代码...
阅读全文
摘要:这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not foun...
阅读全文
摘要:作者:imspider原文地址:https://www.t00ls.net/thread-29463-1-1.html根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。'.$code.'...
阅读全文
摘要:默认密码demo使用方法 按p 输入密码 或者 你保存的xx.php?password=demo自定义密码在define('iphp','demo2');demo2 为你设定的密码。
阅读全文
摘要:"; exit(); }if (@mysql_select_db($SQL_Name,$conn)==FALSE) { echo "打开数据库:".$SQL_Name." 失败!"; exit(); }mysql_query("set names 'ut...
阅读全文
摘要:This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2....
阅读全文
摘要:常用的MySQL show 语句列举如下: 1.show databases ; // 显示mysql中所有数据库的名称 2.show tables [from database_name]; // 显示当前数据库中所有表的名称 3.show columns from table_name;// 显...
阅读全文
摘要:"日" then temp = Mid(cc, i, 1) + temp else temp=vbcrlf&temp end if next ...
阅读全文
摘要:http://hi.baidu.com/cr3xdker/blog/item/02f94520c1e39c56ad34dee6.html1、onmouseenter:当鼠标进入选区执行代码2、onmouseleave:当鼠标离开选区执行代码3、onmousewheel:当鼠标在选区滚轮时执行代码4、...
阅读全文
浙公网安备 33010602011771号