摘要：Penetration Testing、Security Testing、Automation Testing 阅读全文

摘要：中间人攻击(MITM)姿势总结 阅读全文

摘要：这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。PHP的漏洞发掘，其实就是web的渗透测试，和客户端的fuzzing测试一样，web的渗透测试也可以使用类似的技术，web fuzzing，即基于web的动态扫描。这类软件国内外有很多，如WVS，Lan Guard，SSS等。这类扫描器的共同特点都是基于蜘蛛引擎对我们给出的URL地址进行遍历搜索，对得到的URL和参数进行记录，然后使用本 阅读全文

摘要：SSV-ID:4474SSV-AppDir:Discuz!漏洞发布时间: 2008-11-21(GMT+0800)URL：http://sebug.net/vuldb/ssvid-4474很老的一个漏洞了，只是作为学习渗透的一次材料罢了，用了它的poc，直接可以用了，感觉很神奇的同时想分析它的原理。不是什么很高端的东西，大神呵呵就好，我权当做一次学习笔记。1.2. 演示poc不用做任何修改就可以直接使用了php.exe DiscuzResetUserPasswordVulnerability.php 192.168.174.131 / little 306211321@qq.com 2目标用户 阅读全文

该文被密码保护。