当前位置:

  • PHP代码注入审计

    PHP代码注入审计
    0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 简述 代码的执行来自于缺乏严格的过滤或者用户控制数据...
    作者:独自等待 | 发布:2016年10月17日 | 分类: 代码审计 | 踩踏:6,147次 | 评论:1条
  • 神奇的php反序列化

    神奇的php反序列化
    前言 PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通俗易懂,所以本篇文章将追求介绍最详细的php反序列化漏洞。力求小白也能看懂。 基础知识 再介绍漏洞之前我们...
    作者:独自等待 | 发布:2016年10月11日 | 分类: 渗透测试 | 踩踏:5,767次 | 评论:1条
  • zabbix最新SQL注入漏洞+EXP

    zabbix最新SQL注入漏洞+EXP
    最近zabbix又出大事了,高危的SQL注入漏洞,影响V3.0.4以下所有版本,请小伙伴及时修复。 漏洞概述: zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无...
    作者:独自等待 | 发布:2016年8月18日 | 分类: 渗透测试 | 踩踏:14,623次 | 评论:12条
  • PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit

    PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit
    之前ImageMagic漏洞火的时候,本站转发了一篇关于利用ImageMagic漏洞来绕过disable_function限制的文章,文章链接如下: 利用ImageMagick漏洞绕过disable_function 最近网上乱逛,在70sec发现这个脚本,国外大牛早就发出来了,只是我们没有使用,再转发给...
    作者:独自等待 | 发布:2016年7月22日 | 分类: 渗透测试 | 踩踏:4,583次 | 评论:抢沙发
  • SQLServer注入技巧

    SQLServer注入技巧
    一、SA权限执行命令,如何更快捷的获取结果? 有显示位 显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来,这...
    作者:独自等待 | 发布:2016年6月28日 | 分类: SQL注入 | 踩踏:11,843次 | 评论:3条