当前位置:

  • 论学籍侧漏 一处漏则处处漏

    论学籍侧漏 一处漏则处处漏
    近日在习科技术论坛出现一篇名为《北京新圆明职业学院存在注入漏洞》的帖子引起了习科攻防实验室的关注。 数据库安全是安全攻防中的重点,学籍安全更是重中之重。 本文为习科论坛分析某学习注入漏洞,以及从注入最终拿到网站shell的过程,写的很精彩,分...
    作者:独自等待 | 发布:2014年8月23日 | 分类: 渗透测试 | 踩踏:3,568次 | 评论:1条
  • Discuz UC_Server 本地文件包含漏洞

    Discuz UC_Server 本地文件包含漏洞
    # Title : Discuz UC_Server 本地文件包含漏洞 # Time :2014年5月30日 # Team :08 Security Team # Author :08安全团队 # 首发 :08安全团队 漏洞利用步骤: 1、前台上传一个图片马 2、新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接...
    作者:独自等待 | 发布:2014年7月02日 | 分类: 代码审计 | 踩踏:11,052次 | 评论:1条
  • PHP安全基础(中英文版)

    PHP安全基础(中英文版)
    这本书很早就有了,不过一直没有详细看,因为手上的是英文版,看的不是很明白,今天无意中在网上找到了本中文版的,分享给大家,对PHP安全感兴趣的同学们可以去研究一下。 目录如下: 前言内容简介 本书每章都描述了PHP开发中的一个方面。每一章又分为多个...
    作者:独自等待 | 发布:2013年10月18日 | 分类: 安全文档 | 踩踏:4,445次 | 评论:1条