03 2022 档案
发表于 2022-03-27 23:28阅读:1493评论:0推荐:0
摘要:前言 在扫描一个网站的时候,在扫描的生命周期的不同阶段有一些信息是我们想要获取的:比如在一个网站的基础信息搜集之后,我们还想对它进行端口扫描;比如我们想要检测这个网站是否存在WAF,WAF的版本,如果存在WAF的话后续的扫描就不用继续执行了;又比如在获取了一个网站中的动态URL之后,我们想要得到JS
阅读全文 »
发表于 2022-03-13 00:54阅读:1311评论:0推荐:1
摘要:我们在渗透测试的过程中,如果存在phpinfo界面,我们会想到什么? 大部分内容摘抄自:https://www.k0rz3n.com/2019/02/12/PHPINFO%20%E4%B8%AD%E7%9A%84%E9%87%8D%E8%A6%81%E4%BF%A1%E6%81%AF/ 关于phpi
阅读全文 »
发表于 2022-03-11 13:52阅读:2714评论:0推荐:2
摘要:代码执行的危险函数 eval() 把字符串作为php代码执行 早期php一句话木马都用这个 <?php @eval($_POST['shell']);?> assert() 检查一个断言是否为false,将字符串作为php代码执行 同样经常被用作一句话木马 <?php assert(@$_POST[
阅读全文 »
发表于 2022-03-03 13:43阅读:602评论:0推荐:0
摘要:污点追踪概述 污点追踪是指分析项目代码运行过程中可能存在安全隐患或者受污染的数据的流动情况。 在代码自动化安全审计的理论中,有一个最核心的三元组概念,就是source,sink和sanitizer source 是指漏洞污染链条的输入点,比如获取http请求的参数部分 sink 是指漏洞污染链条的执
阅读全文 »
发表于 2022-03-02 12:51阅读:748评论:0推荐:0
摘要:配置控制器Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController extends Contro
阅读全文 »
发表于 2022-03-01 22:39阅读:887评论:0推荐:0
摘要:SQL where注入 配置控制器Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController ex
阅读全文 »
