- 博客(3)
- 收藏
- 关注
RSS订阅原创 网络安全进阶篇(十一章-2) 0day审计思路(下)
本章内容:对上一章的补充一、总结1,一些cms的漏洞仅能在特定的版本中才可以复现2,php.ini文件修改后,需要重启phpstudy生效3,如果自己搭建的cms注册一直出现问题的话,可能是session出了问题4,一个网站的一个地方存在注入,其他地方也会高概率存在注入 比如,在用户登录处存在注入,那么管理员登录也大概率会存在5,后台比前台脆弱的多;内网比外网脆弱...
2020-03-27 18:20:04
312
原创 网络安全进阶篇(十一章-1) 0day审计思路(上)
本文内容: ~代码审计得思路 ~实战文章分析 ~总结 每日一句: 当排除了所有的可能,剩下的无论是多不可能也是真相。 自新手篇后,好久没有更新。最近很忙,一直没有时间来写写文章。 但是大家放心,一有时间的话,即更新进阶篇或者其他的文章。 不多说,开始正题
2020-03-18 18:41:11
529
原创 网络安全从入门到精通(第十章-6) ByPass(下) WebShell的绕过
本文内容: ~Waf检测机制与绕过 ~进阶知识 ~结束语每日一句: 每天进步一点点,持之以恒,终成大器 天行健,君子以自强不息!一、Waf检测机制与绕过 1,正常一句马 <?php eval($_REQUEST['a']);?> //这种有个Waf都会给干掉 //多说一下,参数为数字也是可以的 <?php eval($_...
2020-03-02 14:21:48
521
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人