安全周

最新发布

专题 / ztzt

SecMind学习沙龙

SecMind学习沙龙简介: SecMind学习沙龙是豌豆科技组织的免费网络安全技能培训,旨在培养和发现对网络安全技术有浓厚兴趣的技能型人才;我们希望通过SecMind学习沙龙吸引各类技术人才,共...

SecMind安全培训
WEB安全 / safety

应用程序逻辑错误总结

引言 所有应用程序都是通过逻辑实现各种丰富多彩的功能的,要实现这些功能,必须掌握大量的技巧并进行周密的安排。但是,有很多情况这些功能逻辑存在缺陷,比如程序员的安全意识,比如考虑...

cookies逻辑漏洞
WEB安全 / safety

渗透技术之目录遍历漏洞

基本定义: 目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全...

目录遍历
WEB安全 / safety

SSRF漏洞测试经验与过程

猪猪侠(Build your ssrf exploit framework) 这是一个传说一样的乌云白帽。所有的乌云白帽都知道他,熟悉他的事迹,所以在写这段介绍时,我有点不知道如何下笔, 才可以描述出所有乌云白帽...

SSRF漏洞
WEB安全 / safety

渗透Hacking Team过程

0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢 在他的邮件末尾加上一...

最新漏洞 / 0day

ecshop 后台注入

测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件 PHP 1 require_once(dirname(__FILE__) . ‘/safety.php’); 然而这个正则还无法绕过  PH...

神兵利器 / tools

php版web菜刀(开源)

php版菜刀思路 1.判断一句话地址返回的http特征码是否是200/500 2.通过post传值执行函数 3.获取一句话文件的当前绝对路劲 4.获取当前服务器的盘符 5.遍历当前一句话文件目录下的目录与文件 6...

web菜刀

扫描二维码关注微信公众号

Qrcode