- 博客(16)
- 收藏
- 关注
RSS订阅原创 Google hacking语法的作用与示例
简述搜索引擎语法site,inurl,intitle,filetype,cache在搜索引擎中进行高级搜索的语法、作用及实例
2023-11-24 20:12:59
414
1
原创 谈一谈你对PHP反序列化漏洞的理解
PHP反序列化漏洞是一种安全漏洞,它利用了PHP中对象的序列化和反序列化功能。反序列化时,PHP会自动调用对象的__wakeup()魔术方法,最终呈现一种链式调用,直到执行任意的代码或者命令,攻击者可以构造恶意序列化数据,触发恶意代码执行。防御漏洞的方法包括对反序列化的输入进行严格的验证和过滤,避免直接对不受信任的数据进行反序列化操作,使用安全的序列化和反序列化方法,以及对系统进行及时的安全更新和补丁管理。验证漏洞通常需要构造恶意的序列化数据,并观察反序列化时的行为,是否触发了恶意代码执行。
2023-11-21 23:03:05
46
1
原创 1、审计dvwa高难度命令执行漏洞的代码,编写实例说明如下函数的用法
实例说明如下等函数的用法trim,str_replace,array_keys,stristr,php_uname
2023-11-21 17:56:11
56
1
原创 搭建pikachu靶场
Pikachu使用世界上最好的语言PHP进行开发-_-数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,建议在你的测试环境直接使用 一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。
2023-11-20 22:48:54
100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人