DYBOY's Blog

标签关键词

关于 web安全 的文章共有19条

胡乱倒腾
[开源项目]WTF_Scan-一款WEBScan工具

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!预览界面运行环境1.PHP>5...

网络安全
[PHP防火墙]输入内容存在危险字符,安全起见,已被本站拦截

之前在很多的网站都看到了360webscan的攻击拦截脚本,正好分析并学习一下。下载地址:http://webscan.360.cn/protect/down?domain=blog.dyboy.cn最后一个domain参数改为自己的线上网站域名为了本地测试:我下载http://webscan.360.cn/protect/down?domain=www.test.com0...

网络安全
[代码审计]CmsEasy V6.2

随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~从安装界面看就感觉很高端~舒服!!!官网:https://www.cmseasy.cn/产品:CmsEasyV6.2_20180611而且安装完成后提示修改管理目录名称,不错啊~以后用来写板子还不错CMS简介:CmsEasy企业网站系统完美支持PHP7.0,前台生成html完全符合SEO优化,适合企业公司...

网络安全
[读书笔记]《Web安全深度剖析》

《Web安全深度剖析》的作者是张炳帅,这本书从WEB安全基础到实战,既有理论,也有实际操练,阅读本书,记录不熟悉之处,建立成熟的知识框架。《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使...

网络安全
[代码审计]Mini CMS V1.1

为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。有朋友就在问小东,哪儿找到这么多的CMS审计?这里说明一下,因为在代码审计方面还比较菜,只得大面积撒网,找小众的CMS来审计学习,所以就写了一个小爬虫,把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下:#title:抓取CNVD漏洞CMS厂商列...

网络安全
[代码审计]Emlog 5.3.1-暂不公开

[该文章已设置加密,请点击标题输入密码访问]

网络安全
[代码审计]ZZCMS 8.3

偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,发现源码不大,于是想要重新审计一下,看看是否能够寻找到新的漏洞,顺便学习此CMS的架构的思想0x01简介zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等官网地址:http://www.zzcms.net/这...

网络安全
[XSS防御]HttpOnly之四两拨千斤

今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置httponly的设置值为TRUE时,使得Javascript无法获取到该值,有效地防御了XSS打管理员的cookie这里以本博客作为测试对象,实现了一下。找到网站/include/lib/loginauth.php文件,如下修改:这里解释一下:在PHP>5.2版本中支持HttpOnly设置...

网络安全
[转]Upload-labs所有WriteUp

想看看Github上的upload-labs,但是最近复习没啥时间,同学发了我一个wp的链接,所以转载了,写的确实不错,可做参考。0x00:前言本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs(最新commit17ec936)的19个上传关卡的方法。文章适合有一定上传绕过知识基础的读者阅读,绕过原理请参考其它文章和项目源码,限于篇幅文章中不展开解释。...

网络安全
PHP之伪协议深入理解

了解一门语言必须得了解其基础,之前做渗透测试,就是xjb测试,还以为自己要上天了,沉下心来,一个萝卜一个坑,加油吧,骚年~今天晚上,听了漏洞银行的大咖公开课讲的内网渗透,感觉和大咖之间还有不少差距,不过搞到了一波工具,心里依然美滋滋~//文件读取相关函数include、require、include_once、require_once、highlight_file、show_so...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap