最新消息:

标签:bypass

小议验证码的安全性及如何绕过
原创翻译

小议验证码的安全性及如何绕过

Eternal 2周前 (05-15) 286浏览 0评论

什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片的验证码。这类图片验证码通常包含的,...

SQL注入防御与绕过的几种姿势
WEB安全

SQL注入防御与绕过的几种姿势

Eternal 4周前 (05-04) 619浏览 0评论

前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...

内网渗透思路整理与工具使用
内网渗透

内网渗透思路整理与工具使用

Eternal 2个月前 (04-05) 1349浏览 0评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...

我是如何从一个xss到某某浏览器的远程命令执行
WEB安全

我是如何从一个xss到某某浏览器的远程命令执行

Mat 2个月前 (03-22) 95240浏览 0评论

0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入pay...

三个混淆过狗一句话分析
WEB安全

三个混淆过狗一句话分析

Eternal 3个月前 (02-17) 888浏览 0评论

1.一句话的工作原理 首先我们看一下就常见的一句话。 <?php @eval($_POST[‘pass’])?> 单从php语法上理解,首先$_POST会获取post到服务器的参数名为pass的数据,然后eval会将$_POST获取的字...

安全狗的一些绕过姿势
WEB安全

安全狗的一些绕过姿势

Mat 3个月前 (02-13) 1015浏览 0评论

前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 一、测试环境 本次测试环境为: 中文版 Win2...

图片伪装病毒的奇淫技巧
Kali Linux

图片伪装病毒的奇淫技巧

Eternal 6个月前 (11-29) 288浏览 0评论

翻译:secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建 Payload Part I: 创建 Powersh...

那些强悍的PHP一句话后门
WEB安全

那些强悍的PHP一句话后门

Eternal 7个月前 (11-06) 654浏览 0评论

以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的...

合作伙伴