PHP7.1后webshell免杀的去路
关于新免杀办法的研究
SSRF漏洞利用与getshell实战
是一种由攻击者构造请求,利用服务器端发起的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。
Web弱口令通用检测方法探究
注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
web安全之SQL注入绕过技术
之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。
Web安全之CSRF攻击
CSRF速成讲解
SQL注入各类型 讲解及利用
SQL注入速成教程
PHP的弱类型安全隐患及防范
字符串与数字对比和函数返回值与数字对比
浅析php.ini设置与Web安全
站在安全的角度修改php配置文件
Web安全之点击劫持(ClickJacking)
在用户要点击的地方藏点别的东西
前端安全之XSS攻击
入门跨站脚本攻击