代码审计-BlueCMS
0x01 前言 写这篇文章之前,我还在纠结两个问题,是继续找网站做渗透积累经验和学习内网呢,还是开天… 继续阅读 代码审计-BlueCMS
- 发表于:
-
作者:
pureqh
- 分类: 代码审计
- 发表评论: 代码审计-BlueCMS
利用随机异或免杀D盾
0x01 前言 此篇文章主要分析学习一下https://github.com/yzddmr6/web… 继续阅读 利用随机异或免杀D盾
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 利用随机异或免杀D盾
PHP一句话花式免杀以及变种木马
此处为配图 0x01 前言 木马免杀一直是一个由来已久的话题,在攻防对抗的历史中,防御方规则越来越完… 继续阅读 PHP一句话花式免杀以及变种木马
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: PHP一句话花式免杀以及变种木马
waf-by pass
0x01 前言 最近在渗透测试的过程中遇到了许多软waf的干扰,因此决定开一篇文章针对waf进行绕过… 继续阅读 waf-by pass
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- waf-by pass有 1 条评论
XXE-XML实体注入攻击
0x01 前言 基础漏洞梳理 0x02 概念 XML基础概念 XML(Extensible Mark… 继续阅读 XXE-XML实体注入攻击
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: XXE-XML实体注入攻击
SSRF的原理、利用及防护
0x01 前言 基础漏洞梳理 0x02 概念 SSRF SSRF(Server-Side Reque… 继续阅读 SSRF的原理、利用及防护
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: SSRF的原理、利用及防护
CSRF的原理、利用及防护
0x01 前言 基础漏洞梳理 0x02 概念 CSRF(cross-site request for… 继续阅读 CSRF的原理、利用及防护
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: CSRF的原理、利用及防护
PHP反序列化
0x01 前言 基础漏洞梳理 0x2 概念 序列化和反序列化 php中有两个函数 serialize… 继续阅读 PHP反序列化
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: PHP反序列化
upload-labs19记录
0x01:前言 本次做题为白盒,因为只是fuzz的话并不能学到什么,所以从漏洞源下手。 0x02 前… 继续阅读 upload-labs19记录
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: upload-labs19记录
从零开始的注入脚本编写
0x01:前言 前面涉及到时间盲注和布尔注入,手动始终效率太低,所以脚本的重要性就体现出来了。这里将… 继续阅读 从零开始的注入脚本编写
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: 从零开始的注入脚本编写