最新消息:

WEB安全

那些强悍的PHP一句话后门

那些强悍的PHP一句话后门

Eternal 8年前 (2016-11-06) 20276浏览 2评论

以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的...

对即刻安全一次失败的渗透测试

对即刻安全一次失败的渗透测试

key001 8年前 (2016-10-31) 6893浏览 0评论

1.信息收集 一、网站、服务器信息 IP:43.242.131.139 服务器信息:Nginx PHP/5.3.29 WEB程序:WordPress 程序版本:http://www.secist.com/readme.html(WordPress4....

XSS构造深度剖析及实例讲解

XSS构造深度剖析及实例讲解

国光 8年前 (2016-10-30) 7914浏览 1评论

XSS攻击的可行性 通常情况下为了防御跨站脚本攻击,会在web应用中设计一个脚本过滤器,专业术语叫做:XSS Filter,用于拦截XSS攻击。XSS Filter一般是基于黑名单的过滤策略,这样把用户的输入数据和黑名单进行校验。如果相同则进行拦截或...



合作伙伴