信息网络安全共39498篇 第14页
lnmp虚拟机安全配置研究-安全小百科

lnmp虚拟机安全配置研究

    众所周知,虚拟主机的安全不好做,特别是防止跨站成为了重点。apache+php服务器防止跨站的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpane...
admin的头像-安全小百科admin3年前
0120
回忆phpcms头像上传漏洞以及后续影响-安全小百科

回忆phpcms头像上传漏洞以及后续影响

暑假写的文章了,最近博客没干货,发出来娱乐一下。 为了响应爱慕锅(Mramydnei)、撸大师(索马里的海贼)、fd牛(/fd)的号召成立的parsec团队,以及各位老师多年来对我的教育,我要写篇回忆...
admin的头像-安全小百科admin3年前
0130
Fuzz中的javascript大小写特性-安全小百科

Fuzz中的javascript大小写特性

    某比赛实在有点坑人,题目涉嫌抄袭不说,还不停改来改去。算了不吐槽了,说一则javascript小特性吧。     toUpperCase()是javascript中将小写转换成大写的函数。toL...
admin的头像-安全小百科admin3年前
0120
XDCTF2014 部分Writeup-安全小百科

XDCTF2014 部分Writeup

首先我代表我们XDCTF主办方对大家说声辛苦了,十一假期本该休息却依旧奋斗在CTF第一线。我是XDCTF2014的出题人之一,也是服务器的维护者之一,关于比赛不想说太多,有太多不可控制的因素。包括...
admin的头像-安全小百科admin3年前
0170
遇到一个有趣的逻辑漏洞-安全小百科

遇到一个有趣的逻辑漏洞

遇到个有趣的逻辑漏洞,和大家分享一下。  某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。  找回密码时候的步...
admin的头像-安全小百科admin3年前
0160
XCTF两道web题目的writeup-安全小百科

XCTF两道web题目的writeup

只会web正好又是php的审计题目,于是就把两道题都做了。大牛们都忙着破各种路由器,破各种设备去了,我也侥幸得了个第一: 第一题,没怎么截图,查看代码如下: 主要是考mysql的一个trick。就...
admin的头像-安全小百科admin3年前
0210
php webshell下直接反弹shell(不借助任何其他语言)-安全小百科

php webshell下直接反弹shell(不借助任何其他语言)

    linux下,有时候拿到webshell需要提权,提权必须要得到一个交互式的shell。     我看了一下常用的php webshell,对于命令执行、反弹shell都没有完善的方式。很多web...
admin的头像-安全小百科admin3年前
0200
个人版php webshell的一些功能-安全小百科

个人版php webshell的一些功能

    网上的webshell总结起来有一些缺陷:     1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。   ...
admin的头像-安全小百科admin3年前
0130
user.ini文件构成的PHP后门-安全小百科

user.ini文件构成的PHP后门

本文2014年10月发表于乌云Drops,原文地址为:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧...
admin的头像-安全小百科admin3年前
0150
关于lnmp目录禁止执行的绕过与正确方法-安全小百科

关于lnmp目录禁止执行的绕过与正确方法

无意中看到了这篇文章:http://www.freebuf.com/articles/system/49428.html 对于下面我莫名其妙中枪的事。。。我就不多说了: 于是我详细地把文章看了一遍,文章比较基础但也不失为一个引导新...
admin的头像-安全小百科admin3年前
0220