phithon

代码审计 谈一谈php://filter的妙用

谈一谈php://filter的妙用

php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件时可能会抛...
专题 《安全档案(第一期)》:逆向工程与WEB安全

《安全档案(第一期)》:逆向工程与WEB安全

爱安全团队制作的《安全档案(第一期)》终于发布啦! 筹划良久,爱安全与众技术大拿共同打造的新信息安全技术文献——《安全档案(第一期)》正式放送给大家! 这一期干货满满,有逆向大牛深入浅出的漏洞分析,有Web安全大触独具特色的研究,在此衷心地感谢他们辛勤的付出! 欢迎大家阅读和分享,同时也欢迎大家向安全档案投稿! 在此由衷的感谢《白帽子讲浏览器安全》作者Blast、phithon...
独家 JSRC电商与智能安全沙龙在京举办

JSRC电商与智能安全沙龙在京举办

一年一度的京东安全大会于2015年11月20日在北京昆泰嘉华酒店隆重举办。本次JSRC电商与智能安全沙龙——暨京东第三届安全峰会,以电商与智能安全为主题,TK、冰河、wollf、PP等业内知名安全专家齐聚一堂,共谈电商安全、智能安全、移动安全、业务安全等话题,思绪碰撞,互通交流。   大会在孤独小白的议题“IOT时代智能硬件的攻与防”中拉开序幕。智能设备,无论是智...
专题 JSRC电商与智能安全沙龙-暨京东第三届安全峰会

JSRC电商与智能安全沙龙-暨京东第三届安全峰会

今年无线及移动安全的话题非常火爆,手机伪基站、短信劫持、特斯拉破解、极路由破解等,信息安全已经越来越接近我们生活,交通工具、智能家具等成为黑客们的“玩具”,这一件件神秘而又刺激的问题背后又存在那些不为人知的幕后,11月20日JSRC电商与智能安全沙龙-暨京东第三届安全峰会”现场为你讲述。 2013年京东正式成立JSRC(京东安全应急响应中心),获得很多白帽子的支持与鼓励,同年举...
Web安全 redis写shell的小技巧

redis写shell的小技巧

最近碰到一个redis未授权访问,想近各种办法最后终于成功了写了webshell,这里写下一点点小经验。 首先,写shell的基本方式,还是按照phithon发的文章,安全脉搏的《利用redis写webshell》 这种方法对于没有存多少数据的redis数据库来说还是很适用的,但是当数据库比较大时,就会遇到一些问题(比如本例中数据库下载下来大小约为200M,还算比较大的)。 首...
CTF 2015年第六届全国网络安全大赛(XDCTF)

2015年第六届全国网络安全大赛(XDCTF)

【比赛简介】 XDCTF是一项面向全国在校大学生的信息安全类比赛,由西电信息安全协会与网络攻防实训基地联合举办。旨在增强学生对网络知识的兴趣,提高学生学习网络技术的积极性,培养学生的创新 意识、协作精神和理论联系实际的能力。  <初赛>:每年10月初,线上选拔赛  <决赛>:每年10月中旬,线下攻防 第六届西电信息安全大赛(XDCTF2015) http://xdctf.co...
Web安全 利用redis写webshell

利用redis写webshell

redis和mongodb我之所见 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。 都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。 redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memca...
安全文献 新型任意文件读取漏洞的研究

新型任意文件读取漏洞的研究

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件的,为什么这样的漏洞却出现在了很多案例中。 后来lijiejie在安全脉搏的文章给出了解释:关于python和django的目录遍...

友情链接

合作伙伴