摘要:
一:配置Fiddler 二:手机配置(IOS例子) 1.链接与电脑相同网络 2.手机配置代理(WiFi中) 3.FiddlerRoot certificate 下载证书。设置->通用->描述文件,安装 Fiddler 证书。 4.设置->关于本机->证书信任设置,打开 Fiddler 证书信任开关( 阅读全文
posted @ 2021-09-11 07:34
80sec安全团队
阅读(203)
评论(0)
推荐(0)
摘要:
这篇文章主要向大家介绍代码审计-thinkphp3.2.3框架漏洞sql注入,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。 开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。php 涉及注入的方法为where() table() delete()等。sql 环境 tp3. 阅读全文
posted @ 2021-09-11 07:32
80sec安全团队
阅读(502)
评论(0)
推荐(0)
摘要:
0x01 前言 虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻求突破并丰富和完善了代码审计这个概念,学到今日,笔者也想总 阅读全文
posted @ 2021-09-11 07:19
80sec安全团队
阅读(102)
评论(0)
推荐(0)
摘要:
全局变量: 就是在函数外面定义的变量,不能在函数中直接使用,因为它的作用域不会到函数内部,所以在函数内部使用的时候尝尝看到类似global $a; 超全局变量: 在所有脚本都有效,所以,在函数可以直接使用,如$_GET $_SERVER都是超全局变量,变量保存在$GLOBALS数组中 超全局变量 $ 阅读全文
posted @ 2021-09-11 07:04
80sec安全团队
阅读(65)
评论(0)
推荐(0)
摘要:
php.ini基本配置-语法 大小写敏感 directive = value(指令=值) foo=bar 不等于 FOO=bar 运算符 | & ~ ! 空值的表达方法 foo = ; foo = none; foo = "none"; 基本配置 安全模式 safe_mode = on (安全模式, 阅读全文
posted @ 2021-09-11 06:44
80sec安全团队
阅读(63)
评论(0)
推荐(0)
摘要:
一.命令执行漏洞 常见命令执行函数 system passthru exec shell_exec popen pron_open pcntl_exec dl xx 命令执行过滤函数 escapeshellcmd escapeshellarg asp <%response.write server. 阅读全文
posted @ 2021-09-11 06:37
80sec安全团队
阅读(110)
评论(0)
推荐(0)
摘要:
一、下载商业版IDEA 官方链接:https://www.jetbrains.com/idea/download/#section=windows 二、新建JavaWeb项目 1、在菜单栏找到File >> New >> Project 2、在弹出的窗口中找到Java EnterPrise >> W 阅读全文
posted @ 2021-09-11 06:26
80sec安全团队
阅读(445)
评论(0)
推荐(0)
浙公网安备 33010602011771号