第五空间-WriteUp

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

 ChaMd5安全团队 4天前

4,455 0 0

恶意程序研究之远程下载恶意程序

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言我知道上篇文章没有写完，但是把看到什么学什么，要终结的嘛你说是…

 ascotbe 18天前

4,242 0 0

全方位绕过软WAF攻略

0×00  前言     现在软waf多如牛毛，各大厂商的安全工具如360主机卫士，安全狗，云锁之类的软waf进行拦截，经常碰到如下拦截提示：看到以上三个拦截提…

 AttackCTF 2020-07-03 11:09:05

5,740 1 5

一道XSS题目分析

目录0x00 介绍0x01 解决0x02 总结0x00 介绍题目地址：https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS，执行alert(document.…

 少林功夫好啊 2020-04-21 10:29:34

4,567 1 9

内网域实战渗透常用命令

一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -type=S…

 Ms08067安全实验室 2019-12-12 11:33:51

8,581 1 2

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励

漏洞发现在分析了Pornhub使用的平台之后，我们在其网站上检测到了unserialize函数的使用，其中的很多功能点（例如上传图片的地方等等）都受到了影响，例如下面两个URL：http://www.…

 ChaMd5安全团队 2019-11-28 10:05:28

15,413 1 8

网络安全学习方法论之体系的重要性

前者的话：如果你分享的内容过于真实，你就没有发表机会，你要完全假了呢，又没有读者去看，你可以在这个通道里，真一会儿假一会儿地往前走，最重要的还是要往前走。----Micropoor 古人把一…

 Micropoor 2019-07-11 17:27:56

29,969 1 27

玩转php的编译与执行

0x00 写在开头曾几何时php一不小心闯入了我生活，php语法竟然和C语言那么莫名的相似，这是最初php给我的感受，当接触的php时间越来越多的时候，php也没有那般生涩难懂，但是偶尔一些的新的ph…

 Topsec-SRC 2019-07-02 11:13:00

5,965 1 7

哪种编程语言最安全？哪种最不安全？

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司，该公司对7种开源编程语言的安全性通过定…

 ang010ela 2019-06-19 10:45:27

6,774 1 7