2024-12-23 厉飞雨 阅读(262) 评论(0) 赞(16)

<h2>教程名称：</h2> <p>传智播客PHP2015-Redis视频教程</p> <h2>教程介绍：</h2> <p>20150827-Redis-01-介绍、20150827-Redis-02-安装和简单使用、20150827-Redis-03-key的操作、20150827-Redis...

2024-12-23 厉飞雨 阅读(368) 评论(0) 赞(16)

<h1>0x00 前言</h1> <hr /> <p>PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含（Local File Inclusion）漏洞了。</p> <p&...

2024-12-23 厉飞雨 阅读(267) 评论(0) 赞(17)

<h1>0x00 前言</h1> <hr /> <ul> <li>作者: Cigital公司的安全顾问Qsl1pknotp</li> <li>题目: Exploiting memory corruption bugs in PHP Part 3: Popping Remote Shells<...

2024-12-23 厉飞雨 阅读(284) 评论(0) 赞(19)

<h1>0x00 前言</h1> <hr /> <p>作者：Cigital公司的安全顾问Qsl1pknotp（Tim Michaud）</p> <p>题目：Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) P...

2024-12-23 厉飞雨 阅读(229) 评论(0) 赞(10)

<h1>0x00 前言</h1> <hr /> <p>作者：Cigital公司的安全顾问Qsl1pknotp</p> <p>题目：Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 1</p&g...

2024-12-23 厉飞雨 阅读(372) 评论(0) 赞(14)

<h1>0x00 前言</h1> <hr /> <p>国内公开的PHP自动化审计技术资料较少，相比之下，国外已经出现了比较优秀的自动化审计实现，比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少，但是却是实现白盒自动化技术中比较关键的技术点。...

2024-12-23 厉飞雨 阅读(247) 评论(0) 赞(18)

<h1>0x00 引言</h1> <hr /> <p>看到wooyun知识库上众多大神的精彩文章，深感自身LOW到爆，故苦思冥想找来一个题目，主要求邀请码一枚，以便以后继续学习。</p> <p>对于网络维护人员来说，恐怕最头痛的就是网站被黑，还留下了后门，甚至连服务器都被提权。而Hacker通常在相对不易引...

2024-12-23 厉飞雨 阅读(200) 评论(0) 赞(13)

<h1>0x00 前言</h1> <hr /> <p>最近上(ri)网(zhan)上(ri)多了，各种狗啊盾啊看的好心烦，好多蜜汁shell都被杀了，搞的我自己也想开发这么一个斩马刀，顺便当作毕设来做了。</p> <p>未知攻，焉知防。我们先来看看shell们都是怎么躲过查杀的：加密、变形、回调、隐藏关键字...

2024-12-23 厉飞雨 阅读(299) 评论(0) 赞(19)

<h3>0x00 .htaccess简介</h3> <p>.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。<br /> 平时开发用的最多的就是URL重定向功能。...

2024-12-23 厉飞雨 阅读(282) 评论(0) 赞(18)

<h1>原文地址:<a href="http://drops.wooyun.org/tips/3424">http://drops.wooyun.org/tips/3424</a></h1> <h2>0x00 背景</h2> <hr /> <p>这个估计很多同学看...