摘要： PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。PHP的漏洞发掘，其实就是web的渗透测试，和客户端的fuzzing测试一样，web的渗透测试也可以使用类似的技术，web f... 阅读全文

摘要： 0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一，由于一些程序没有过滤用户的输入，攻击者通过向服务器提交恶意的SQL查询语句，应用程序接收后错误 的将攻击者的输入作为原始SQL查询语句的一部分执行，导致改变了程序原始的SQL查询逻辑，额外的执行了攻击者构造的SQL查询语句，从而导致注... 阅读全文

摘要： 其实这种形式就是用CIDR（无类别域间路由选择，Classless and Subnet Address Extensions and Supernetting））的形式表示的一个网段，或者说子网。 我们知道确定一个子网需要知道主机地址和子网掩码，但用CIDR的形式，可以简单得到两个数值。举例说... 阅读全文

摘要： 今天启动Apache的时候老是提示失败，很简单，使用 netstat -ano 发现80端口被占用。如图所示：按照PID 来说：在任务管理器中查看PID 的进程名既然是system。那么 应该不回是真正的系统。而是 微软的其他系列产品的进程在运行。【注意：我已经在服务 services.msc中结束... 阅读全文

摘要： DNS服务器图解：为了服务于公司内部局域网应用，如域、本地网站、论坛、OA、ERP系统等，我们通常搭建本地DNS服务器。将本地DNS服务器设置为首选DNS，本地系统解析访问是快了。但内部DNS怎样解析公网域名呢？我们一般配置本地DNS服务器转发器来实现解析公网域名。在WINDOWS中安装DNS服务器... 阅读全文

摘要： 漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现，IE8的Xss Filter存在漏洞，导... 阅读全文

摘要： NTFS流简单介绍： NTFS因为它的稳定性 强大的功能 以及它所提供的安全性而成为一种更优越的文件系统,NTFS交换数据流(ADSs)是为了和Macintosh的HFS文件系统兼容而设计的，它使用资源派生(resource forks)来维持与文件相关的信息，比如说图标及其他的东西。创建ADSs的... 阅读全文

摘要： 受影响产品:Discuz! 7.1 & 7.2漏洞描述:产生漏洞的$scriptlang数组在安装插件后已经初始化Discuz！新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化，可以任意提交，从而可以执行任意PHP命令。下面来分析下这个远程代码执行漏洞，这个问题真... 阅读全文

摘要： 受影响产品:Discuz! 6.x/7.x 漏洞描述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致Discuz! 6.x/7.x 全局变量防御绕过漏洞include/global.func.php代码里：function daddslashes($st... 阅读全文

摘要： /*** JAVA之异常处理*/package com.test;import java.io.FileNotFoundException;import java.io.FileReader;import java.net.Socket;import java.net.UnknownHostExce... 阅读全文