hacker5年前14743
本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...
hacker4年前319
网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料)本文将会详细讲解:1.如何判断缓存漏洞存...
hacker4年前360
并非有意愿要审计该站,前面的走的黑盒没有过于精彩部分就不在贴上了,对于此系统站你们懂的,多说无益,这套程序是开源的,像这种自助提卡系统相信大家已经不在陌生了,很多违法网站通过这种平台方式提卡密的相当于...
hacker4年前349
严正声明:本文仅限于技术讨论,严禁用于其他用途。文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地...
hacker4年前344
phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问...
hacker4年前339
JavaSSM框架代码审计、SSM框架各个成之间的关系tomcat启动后会自动加载web.xml中的配置,首先是生成DispatcherServlet类,将我们的请求转发至我们的SpringMVC中去...
hacker4年前352
国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。笔者本想按着先辈们的文章测试...
hacker4年前350
内网渗透测试:隐藏通讯隧道技术(上)在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕...
hacker4年前489
研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。10月中旬,研究人员发现名为Snatch的勒索软件将自身设置为一个服务,并在安全模式引导期间运行。它可以快速地将计算...
hacker4年前411
以下文章来源于酒仙桥六号部队,作者队员编号008这是酒仙桥六号部队的第8篇文章。全文共计2241个字,预计阅读时长6分钟。1前言记述一次...
hacker4年前302
这是酒仙桥六号部队的第12篇文章。全文共计1268个字,预计阅读时长5分钟。前言争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗透测试的任务。正篇话不多说,开干。01...