论PHP常见漏洞第二弹:常见的包含漏洞
包含一般也就分为LFI、RFI,即local file inclusion和remote file inclusion LFI 对于LFI的话,因为很多都限 ...
标签:技术文章
以下是与标签“技术文章”相关联的文章
-
-
论PHP常见漏洞第一弹:安装的问题
首先拿到一份源码,肯定是先install上,而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自 ...
-
你必须知道的cookie攻防技术!!!
前言: 对朋友的一个项目进行code review, 发现问题还真不少. 有些web项目功能虽然五脏俱全, 但对网络安全的意识以及相关的技术沉淀, 几乎可以说没. 这也 ...
-
如何写好一份渗透测试报告?
当你连续奋战了好几天,终于合上了笔记本,想要出去透透风时,一个熟悉的问句传来:“你好,请问什么时候可以交付报告?” 有成千上万的书籍讲解什么是信息安全,什么是渗透测试, ...
-
让子弹多飞一会:如何优化DDoS
假设1枚炮弹击中目标的伤害为10,而4枚炮弹同时击中目标的伤害为200。现在我方只有一门火炮,4枚炮弹。此火炮每次只能发射一枚炮弹。问如何操作可以使其伤害达到200? ...
-
详细步骤php手工注入拿后台
教程简单,旨在分享,如果能帮助到朋友们那就更好,另一个就是写出来的话我记得深刻点,以后哪天忘了一看8090安全小组的这篇文章就可以拿起来用。注入点http://yk** ...
-
分析与监测iCloud钓鱼网站
国外的FireEye实验室有一套自动化系统,这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名,绝大部分都是伪装成很多人知道的常用域名,以此来达到“恶意”的目的。比 ...
-
安装了杀毒软件你的电脑就安全了吗?
杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算 ...
-
使用橡皮鸭硬件绕过杀软,渗透Win 7
使用橡皮鸭硬件绕过杀软,渗透Win 7 本文将演示如何使用USB Rubber Ducky和unicorn攻击一台运行AVG2015杀毒软件并且补丁全部打上的Windo ...
-
黑客世界《无间道》:一乌克兰黑客成FBI最佳武器和最大噩梦
《连线》杂志的撰稿人凯文·波尔森(Kevin Poulsen)曾因参与黑客行动而遭到逮捕,并被判刑五年。出狱之后,波尔森转而从事新闻业,获得过一些奖项。在本文中,他讲述 ...