iwinbug

2019年7月3日

摘要：方法一： BOOL CurrentUserIsLocalSystem(){ BOOL bIsLocalSystem = FALSE; PSID psidLocalSystem; SID_IDENTIFIER_AUTHORITY ntAuthority = SECURITY_NT_AUTHORITY; 阅读全文

posted @ 2019-07-03 10:01 iwinbug 阅读(842) 评论(0) 推荐(0)

2019年6月18日

第十五课 php获取webshell漏洞

摘要： http://www.176ku.com/anquan/phpcms/201106/14792.html http://www.176ku.com/anquan/phpcms/201101/14285.html http://www.176ku.com/anquan/phpcms/201104/14 阅读全文

posted @ 2019-06-18 16:53 iwinbug 阅读(424) 评论(0) 推荐(0)

第十四课 php文件上传漏洞实践

摘要：挖掘上传漏洞常见上传函数 $_FILES move_uploaded_file等函数搜索关键字 $_FILES move_uploaded_file 如何防止上传漏洞自定义文件扩展名和路径 oscommerce-2.3.1.zip 阅读全文

posted @ 2019-06-18 16:52 iwinbug 阅读(157) 评论(0) 推荐(0)

第十二课 php文件上传漏洞和代码防御

摘要：挖掘上传漏洞常见上传函数 $_FILES move_uploaded_file等函数搜索关键字 $_FILES move_uploaded_file 如何防止上传漏洞自定义文件扩展名和路径 POST /dvwa/vulnerabilities/upload/ HTTP/1.1 Host: 12 阅读全文

posted @ 2019-06-18 16:51 iwinbug 阅读(345) 评论(0) 推荐(0)

第十三课 php文件上传漏洞和代码防御2

摘要：挖掘上传漏洞常见上传函数 $_FILES move_uploaded_file等函数搜索关键字 $_FILES move_uploaded_file 如何防止上传漏洞自定义文件扩展名和路径在.htaccess文件中加入AddType application/x-httpd-php .jpg 阅读全文

posted @ 2019-06-18 16:51 iwinbug 阅读(204) 评论(0) 推荐(0)

第十一课存储型XSS漏洞和实践

摘要：反射型XSS漏洞由于这种漏洞需要一个包含Javascript的的请求，这些请求又被反射到提交请求的用户，所以成为反射型XSS 实例：动态页面向用户显示消息xxx.com/error.php?message=sorry%2c+an+error+ocurred 判断 xxx.com/error.php? 阅读全文

posted @ 2019-06-18 11:06 iwinbug 阅读(3117) 评论(0) 推荐(0)

第十课反射型XSS漏洞和防御

posted @ 2019-06-18 10:33 iwinbug 阅读(2286) 评论(0) 推荐(0)

第九课 CSRF漏洞和防御

摘要： CSRF 背景与介绍 CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而阅读全文

posted @ 2019-06-18 10:32 iwinbug 阅读(234) 评论(0) 推荐(0)

2019年6月17日

第八课文件包含漏洞实践

摘要：挖掘文件包含漏洞常见文件包含函数 include(),require(),include_once(),require_once()函数函数区别 reqiure(可N次包含),require_once(只包含一次，默认第一次)和include(可N次包含),include_once(只包含一次，阅读全文

posted @ 2019-06-17 22:00 iwinbug 阅读(315) 评论(0) 推荐(0)

第七课文件包含漏洞及代码防御

posted @ 2019-06-17 21:59 iwinbug 阅读(773) 评论(0) 推荐(0)

公告