- 博客(11)
- 收藏
- 关注
RSS订阅原创 vulnhub靶场:GoldEye 思路详解
从图片隐藏信息中查看到base64编码:eFdpbnRlcjE5OTV4IQ==登录后,第一想法是因为有指纹的帮助,我们可以先网上直接寻找getshell的方法。我们根据之前的提示直接登录管理员账号 admin。为PSpellShell并保存。
2023-08-12 19:20:49
157
1
原创 一篇文章教会你通过专业的角度去代码审计DVWA及修复方法
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
2023-04-12 16:40:58
372
原创 PHP 代码审计常规漏洞的步骤和技巧
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
2023-04-12 12:44:26
489
原创 一篇文章教你学如何编写poc
POC 指 Proof of Concept(概念验证),是指一个可行性验证,即通过构建一个小型系统或单项功能来验证技术的可行性和正确性。POC 脚本,就是为了验证特定安全漏洞或安全问题而编写的脚本,可用于检测该漏洞是否存在,以及漏洞的利用方式和危害范围。POC 脚本可以帮助安全研究人员快速、简便地检测漏洞,而不需要手动去复现漏洞,减轻了工作难度。POC 脚本可以验证漏洞的利用方式和危害范围,帮助安全研究人员更好地了解漏洞对系统的影响,从而更好地为漏洞修复提供技术支持。
2023-04-10 15:52:41
2653
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人