搜索精彩内容
包含"3,151"的全部内容
[转]Typecho install.php 后门代码分析
有一天凌晨听其他师傅说typecho留了后门,因为吃鸡太晚了就没看。 后面想分析的时候,后发现原文章没了,搜索引擎的缓存都是乱的。。。。 找了好久也没有找到,于是问了下其他看过的师傅漏洞位...
[转]SQL注入奇巧淫技——利用DNSLOG获取看不到的信息
作者:一纸笔墨 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录...
【转】域名背后的真相,一个黑产团伙的沦陷
*原创作者:g0v@金乌网络安全实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章...
【转】Burpsuite你可能不知道的技巧
* 本文作者:shadow4u,本文属FreeBuf原创奖励计划,未经许可禁止转载 一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目...
【转】PHP代码审计
代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法 (麻烦,但是最全面) 敏...
使用Python解析Json数据
学python一直没有用到json库文件,闲下来了,,就研究下怎么解析json数据 一、json.dumps 这个函数主要是用于将数组、列表等格式的数据解析为json格式 #-*-coding:utf-8...
Dedecms 后台getshell
原文链接:传送门 虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本,因此我们直接在织...
【转】某租车系统JAVA代码审计
*本文原创作者:ADog,属于FreeBuf原创奖励计划,未经许可禁止转载 前言 由于开源的JAVA WEB项目不是很多,这里找到一个没有用struct2或是spring框架的cms,希望借此cms来帮助新手敲开JAVA代码...
子域名探测 v1.0
这两天想着锻炼一下自己的编程能力,所以想结合实际情景写出一个python脚本,这个实际场景就是在平时进行渗透测试的时候,我们首先会做信息的搜集,这块肯定就少不了子域名的搜集。 子域名的搜...
【转】分析、还原一次typecho入侵事件
作者:Lz1y 基友szrzvdny的朋友博客被入侵了,由于是虚拟空间,所以只有apache访问日志以供分析 这里已经做去敏操作了,以供学习: 链接: https://pan.baidu.com/s/1JUII7_ZOK1SIxnWxlzu0Hw 密码: ...