漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
PHP漏洞挖掘思路+实例 第二章 – lxj616
2016-10-24
5098
0
原文地址:http://drops.wooyun.org/tips/858 0x00 背景 感谢各位的评论与讨论,经过研讨的地方在文章中标出。 先翻译整理一篇英文paper,后面再填上自己新发现的例子,先思路再实例 O(∩_∩)O 补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的…
继续阅读 »
乌云drops - 永久存档
php比较操作符的安全问题 – xxlegend
2016-10-24
5947
0
原文地址:http://drops.wooyun.org/tips/7679 0x00 比较操作符 php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。 在松散比较的时候,php会将他们的类型统一,比如说字符到数字,非bool类型转换成bool类型,为了避免意想不到的运行…
继续阅读 »
乌云drops - 永久存档
PHP本地文件包含漏洞环境搭建与利用 – janes
2016-10-24
5257
0
原文地址:http://drops.wooyun.org/web/13249 0x00 简介 php本地文件包含漏洞相关知识,乌云上早有相应的文章,lfi with phpinfo最早由国外大牛提出,可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门。 …
继续阅读 »
乌云drops - 永久存档
PHP文件包含漏洞总结 – Kuuki
2016-10-24
4312
0
原文地址:http://drops.wooyun.org/tips/3827 0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏…
继续阅读 »
乌云drops - 永久存档
PHP安全编码 – 瞌睡龙
2016-10-24
4456
0
原文地址:http://drops.wooyun.org/tips/135 译自:《Pro PHP Security》 验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ & * ( ) ~ [ ] \ | { } ' " ; < > ? - ` 在数据库中可能有特殊意义的字符: ' " ; \ 还有一些非…
继续阅读 »
乌云drops - 永久存档
PHP后门新玩法:一款猥琐的PHP后门分析 – 360网站安全中心
2016-10-24
7366
0
原文地址:http://drops.wooyun.org/papers/1215 0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。 0…
继续阅读 »
乌云drops - 永久存档
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第二篇) – Chuck
2016-10-24
4325
0
原文地址:http://drops.wooyun.org/tips/4988 0x00 前言 作者:Cigital公司的安全顾问Qsl1pknotp(Tim Michaud) 题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 2:Remote Exploitation 地址:http://www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in_23.html 上一部分中,我们找…
继续阅读 »
乌云drops - 永久存档
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第三篇) – 路人甲
2016-10-24
4445
0
原文地址:http://drops.wooyun.org/binary/16366 0x00 前言 作者: Cigital公司的安全顾问Qsl1pknotp 题目: Exploiting memory corruption bugs in PHP Part 3: Popping Remote Shells 地址: http://www.inulledmyself.com/2015/05/exploiting-memory-corruption-bugs-in.html 这片文章所花的时间比我想象中的要长, 不过这时间花得值! …
继续阅读 »
乌云drops - 永久存档
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第一篇) – Chuck
2016-10-24
3701
0
原文地址:http://drops.wooyun.org/papers/4864 0x00 前言 作者:Cigital公司的安全顾问Qsl1pknotp 题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 1 地址:http://www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in.html 很多人都认为,对基于Web的应用程序来说,内存崩…
继续阅读 »
乌云drops - 永久存档
php4fun.sinaapp.com PHP挑战通关攻略 – 八折
2016-10-24
7516
0
原文地址:http://drops.wooyun.org/papers/660 challenge 1 php code: #!php #GOAL: get password from admin; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentities($str, ENT_QUOTES); } $username = @clean((string)$_GET['username']); $pass…
继续阅读 »
首页
上一页
107
108
109
110
111
112
113
114
115
116
117
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-11-1
入CTF坑必不可少的地方
2016-10-24
企业级无线渗透之PEAP - qingxp9
2014-10-24
IIS7/7.5如何开启URL伪静态【详解】
2014-9-11
我学生生涯中的那些老师。
2016-10-24
XSS报警机制(前端防火墙:第二篇) - Black_Hole
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666