扫一扫
了解小程序
php中函数禁用绕过的原理与利用
bypass disable function是否遇到过费劲九牛二虎之力拿了webshell,却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶…
ThinkCMF 高危漏洞分析与利用
一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进…
网络安全运营之无监督学习实现Webshell检测
将机器学习应用于Webshell安全检测,有效降低Webshell误报率、漏报率。免去过于复杂的Webshell特征规则库维护工作,减少运维成本。分析Web服务器日志,无需在应用服务器上部署检测脚本,…
看我如何拿下BC站的服务器
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…
细说渗透江湖之披荆斩棘
这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字,预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授…
北京/大连暗泉信息诚聘优秀人才~
走进暗泉大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领…
腾讯产业安全-安全专家咨询中心招新
关于平台腾讯是一家以互联网为基础的平台公司,通过技术丰富互联网用户的生活,助力企业数字化升级。我们的使命是“用户为本 科技向善”。腾讯产业安全-安全专家咨询中心是ToB安全业务的安全专家团队,利用各领…
攻守道—流量分析的刀光剑影(上)
这是 酒仙桥六号部队 的第 23 篇文章。全文共计3915个字,预计阅读时长12分钟。前言又到了一年一度的HW时刻,各家都在为HW积极筹备着,一些厂商也在做着攻防演练的工…
第五空间-WriteUp
WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求,访问 xxe.php,然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…
恶意程序研究之远程下载恶意程序
声明郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言我知道上篇文章没有写完,但是把看到什么学什么,要终结的嘛你说是…
来和安识一起工作|安识科技诚聘安全人才
公司简介:上海安识网络科技有限公司(简称:安识科技),一家创新型网络安全提供商,成立于2016年,专注于云安全建设和运营,致力于给客户带来安全价值,是企业值得托付的信息安全伙伴。旗下业务品牌包括:专业…
全方位绕过软WAF攻略
0×00 前言 现在软waf多如牛毛,各大厂商的安全工具如360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示:看到以上三个拦截提…
信通院诚招人才!
公司简介中国信息通信研究院(工信部电信研究院,简称中国信通院、信通院),前身为邮电部邮电科学研究院(始建于1957年),1994年正式组院,现为工业和信息化部直属科研事业单位,是国家在信息通信领域(I…
一道XSS题目分析
目录0x00 介绍0x01 解决0x02 总结0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.…
东方航空招聘高级安全人才
中国东方航空股份有限公司简介中国东方航空股份有限公司(ChinaEastern Airlines),是一家总部位于中国上海的国有控股航空公司,在原中国东方航空集团公司的基础上…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会