PHP

  • DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究

    文章目录一 、开篇二 、本篇简介三、黑盒测试四、白盒审计1. PHP5:2. PHP7:3. 共性:4. 结论四、其他五、参考
    一 、开篇
    在某次复现”dedecms前台任意用户登录漏洞重现及分析”漏洞过程中, 发现这个漏洞的…

    2020年5月11日
  • 网站攻击方法及防御

    现在做网站的站长都有一个心里,网站受攻击是在所难免的事,特别是一些比较热门的行业以及一些比较小的企业,更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题,我们就必须去了解攻击到底是一个什么东西…

    2020年5月7日
  • 14种 网站入侵和防御方法

    1,〓经典注入〓通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201&#x3…

    新闻动态 2020年5月7日
  • 公司网站常见安全漏洞及防御方法

    目前,基于PHP的网站开发已经成为目前网站开发的主流,网慧天下科技小编从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常…

    2020年5月7日
  • 如何做好网站安全防护?

    网站被攻击,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被攻击…

    2020年5月7日
  • 从入侵谈防御之“黑不掉”的网站,论网站攻防,公测版

    1.本文为公测版,一旦发现有任何错误内容,会立即进行修复,请持续关注本站。2.本文在正式版之前会不断的邀请各路黑客大手进行评价测试,欢迎提出异议。本文仅针对网站部分,本文会对typecho,word…

    2020年5月7日
  • 渗透测试 跨站攻击防御与安全检测手法剖析

    上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此…

    2020年5月7日
  • 黑客?网络安全之Web攻击及防御(SQL/XSS)

    导读:去了水印,想转载就转载吧。下一步会讲解一些真正的技术,强调下,基础很重要。今日内容:Web安全概述Web服务器指纹识别Web页面窃取及防御XSSSQLGoogle Hacking网页验证码防御…

    2020年5月7日
  • ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell

    Thinkphp 在使用缓存的时候是将数据 序列化 然后存进一个 php 文件中这就导致我们了我们在一些情况下可以直接 getshell

    2020年4月25日
  • PHP本地文件包含漏洞环境搭建与利用

    lfi with phpinfo最早由国外大牛提出,可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门。

    技术解析 2020年4月25日