文件上传漏洞(绕过姿势)
摘要:ref:https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E6%80%BB-%E6%AC%A2%E8%BF%8E%E8%A1%A5%E5%85%85/ 文件上传漏洞
阅读全文
posted @
2018-05-30 21:56
studyskill
阅读(328)
推荐(0) 编辑
ref:使用Dezender对zend加密后的php文件进行解密
摘要:ref:http://www.cnblogs.com/88223100/ 使用Dezender对zend加密后的php文件进行解密 在开发中需要修改一些php文件,部分是通过zend加密的,记事本打开之后是这样的: 此时需要使用Dezender进行解密,下载链接如下: Dezender.7z 下载后
阅读全文
posted @
2018-05-30 20:43
studyskill
阅读(263)
推荐(0) 编辑
web学习测试环境
摘要:ref:https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project/Pages/Offline OWASP Vulnerable Web Applications Directory Proj
阅读全文
posted @
2018-05-30 20:17
studyskill
阅读(246)
推荐(0) 编辑
ref:ubuntu下如何批量修改文件后缀名
摘要:ref:https://blog.csdn.net/whuslei/article/details/6724900 ubuntu下如何批量修改文件后缀名 正确的方法是: 在命令行中输入 rename 's/\.JPG/.jpg/' *.JPG 【注意】 在单引号中的最后一个'/'符号不能少! 意思是
阅读全文
posted @
2018-05-18 09:23
studyskill
阅读(375)
推荐(0) 编辑
ref:Adding AFL Bloom Filter to Domato for Fun
摘要:ref:https://www.sigpwn.io/blog/2018/5/13/adding-afl-bloom-filter-to-domato-for-fun Adding AFL Bloom Filter to Domato for Fun MAY 13, 2018 So I have be
阅读全文
posted @
2018-05-16 09:46
studyskill
阅读(358)
推荐(0) 编辑
ref:phpstorm配置远程调试(xdebug)(docker中)
摘要:ref:https://www.cnblogs.com/yjken/p/6555438.html readme:本文设置远程调试ubuntu中的php代码。 在docker中也可以,经过测试phpinfo发现php.ini在/usr/local/etc/php目录,但是实际不存在,没关系仍然将下面x
阅读全文
posted @
2018-05-15 16:26
studyskill
阅读(629)
推荐(0) 编辑
ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
摘要:ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一、序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会
阅读全文
posted @
2018-05-15 14:55
studyskill
阅读(1262)
推荐(0) 编辑
ref:【干货分享】PHP漏洞挖掘——进阶篇
摘要:ref:http://blog.nsfocus.net/php-vulnerability-mining/ 【干货分享】PHP漏洞挖掘——进阶篇 王陶然 从常见的PHP风险点告诉你如何进行PHP漏洞挖掘,以及PHP渗透测试中的黑盒与白盒。你与PHP大师只有这一篇文章的差距! 文章目录 一. PHP漏
阅读全文
posted @
2018-05-14 09:04
studyskill
阅读(835)
推荐(0) 编辑
ref:PHP代码注入审计
摘要:ref:https://www.waitalone.cn/php-code-injection.html 通俗易懂,全面清晰。 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的
阅读全文
posted @
2018-05-14 08:59
studyskill
阅读(252)
推荐(0) 编辑
ref:Java安全之反序列化漏洞分析(简单-朴实)
摘要:ref:https://mp.weixin.qq.com/s?__biz=MzIzMzgxOTQ5NA==&mid=2247484200&idx=1&sn=8f3201f44e6374d65589d00d91f7148e readme:其实所有的反序列化漏洞都是因为在反序列化过程中,执行函数存在文件
阅读全文
posted @
2018-05-14 08:52
studyskill
阅读(501)
推荐(0) 编辑
ref:浅谈XXE漏洞攻击与防御
摘要:ref:https://thief.one/2017/06/20/1/ 浅谈XXE漏洞攻击与防御 发表于 2017-06-20 | 分类于 web安全 | 热度 3189 ℃ 你会挽着我的衣袖,我会把手揣进裤兜 之前在参加一场CTF竞赛中遇到了xxe漏洞,由于当时并没有研究过此漏洞,解题毫无头绪。为
阅读全文
posted @
2018-05-14 08:45
studyskill
阅读(1016)
推荐(0) 编辑
ref:一系列用于Fuzzing学习的资源汇总
摘要:ref:http://www.freebuf.com/articles/rookie/169413.html 一系列用于Fuzzing学习的资源汇总 secist2018-04-30共185833人围观 ,发现 2 个不明物体新手科普 一系列用于Fuzzing学习的资源汇总 secist2018-0
阅读全文
posted @
2018-05-09 17:15
studyskill
阅读(2444)
推荐(0) 编辑
ref:ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3)
摘要:ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3) ref:https://www.jianshu.com/p/18d06277161e TimeSHU 2018.04.21 02:03* 字数 761 阅读 23评论 2喜欢 0 ThinkPHP Builder.php
阅读全文
posted @
2018-05-09 11:34
studyskill
阅读(7170)
推荐(0) 编辑
ref:mysql命令大全
摘要:Mysql常用命令行大全 ref:https://www.cnblogs.com/bluealine/p/7832219.html 1)查看表结构:desc table_name; 2)查看创建表的sql语句:show create table mytable; 3)select count(use
阅读全文
posted @
2018-05-09 08:48
studyskill
阅读(605)
推荐(0) 编辑
ref:mysql丢失密码,如何修改?
摘要:ref:https://www.linuxidc.com/Linux/2007-05/4338.htm mysql“Access denied for user 'root'@'localhost'”问题的解决 # mysql -uroot -pEnter password:ERROR 1045 (
阅读全文
posted @
2018-05-09 08:47
studyskill
阅读(138)
推荐(0) 编辑
ref:学习笔记 UpdateXml() MYSQL显错注入
摘要:ref:https://www.cnblogs.com/MiWhite/p/6228491.html 学习笔记 UpdateXml() MYSQL显错注入 在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_val
阅读全文
posted @
2018-05-09 08:39
studyskill
阅读(184)
推荐(0) 编辑
ref:Manual SQL injection discovery tips
摘要:ref:https://gerbenjavado.com/manual-sql-injection-discovery-tips/ Manual SQL injection discovery tips August 26, 2017 According to bugbountyforum.com'
阅读全文
posted @
2018-05-07 19:57
studyskill
阅读(261)
推荐(0) 编辑
转:[译]CSV 注入:被人低估的巨大风险
摘要:转:https://yq.aliyun.com/articles/225847 原文地址:The Absurdly Underestimated Dangers of CSV Injection 原文作者:georgemauer 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/
阅读全文
posted @
2018-05-07 19:50
studyskill
阅读(355)
推荐(0) 编辑
转:深入剖析 JavaScriptCore
摘要:ref:https://ming1016.github.io/2018/04/21/deeply-analyse-javascriptcore/ 深入剖析 JavaScriptCore
阅读全文
posted @
2018-05-07 19:37
studyskill
阅读(135)
推荐(0) 编辑
转:Exploiting Electron RCE in Exodus wallet
摘要:转:https://hackernoon.com/exploiting-electron-rce-in-exodus-wallet-d9e6db13c374 Exploiting Electron RCE in Exodus wallet While browsing Twitter I’ve no
阅读全文
posted @
2018-05-05 16:20
studyskill
阅读(161)
推荐(0) 编辑
