一、基础类的一句话--功能仅限于验证漏洞了，实际中太容易被查出出来： 相信一目了然可以看懂如何使用这类一句话。 如果有疑问可以看我的博客PHP后门的eval类和system类 函数到 ...

零、绪论 背景： ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种)：页面配置系统默认网关处。 一、渗透过程 1、首先看了一下，没有回显。 2 ...

零、前言 　　最近做专心web安全有一段时间了，但是目测后面的活会有些复杂，涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东，所以在这里想写一个系列关于web安全基础以及一些讨巧的 ...

一、背景： web程序需要知道网站的域名比较麻烦，需要使用HTTP的 host头字段： 等等...... 而且有些会把这个值不做HTML编码直接输出到页面：Jooml ...

TP5新RCE漏洞 昨天又是周五，讨厌周五曝漏洞，还得又得加班，算了，还是先验证一波。新的TP5RCE，据说发现者因为上次的RCE，于是又审计了代码，结果发现的。TP5也成了万人轮啊。 测 ...

　　在漫漫渗透之路中，眼前一亮的发现一个站。Referer字段没有检查，POST参数中的动态token也没有检查，这不是带一波CSRF的节奏嘛。但是遇到一个之前我没遇到的问题导致我CSRF失败，这个问 ...

Resin是什么 虽然看不上但是还是原因下百度百科： Resin是CAUCHO公司的产品，是一个非常流行的支持servlets和jsp的引擎，速度非常快。Resin本身包含了一个支持HTTP/1 ...

一、未授权管理脚本访问漏洞： 1、受影响版本： Sun-AnswerBook2 1.2-1.4.2 2、攻击测试手段 http://a.b.c.d:8888/ab2/@AdminVie ...

一、 　　一直以来对PHP的eval这一类函数和system这一类存在疑惑的地方，今天彻底研究了一下，写查PHP一句话的时候可以更有把握一些。其实都是一些满基础的知识，大佬别喷。干安全的基础很重要。 ...

一、postgresql简介 postgresql是一款关系型数据库，广泛应用在web编程当中，由于其语法与MySQL不尽相同，所以其SQL注入又自成一派。 二、postgresql的SQL注入： ...