代码审计-PHP反序列化漏洞

漏洞复现】EPON上行A8-C政企网关信息泄露漏洞

Nx02漏洞描述EPON上行A8-C政企网关敏感信息泄露漏洞,攻击者通过敏感信息泄露获取管理员密码。
晚风不及你ღ·2024-02-06 21:51

漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞

Nx02漏洞描述飞鱼星家用智能路由存在逻辑缺陷漏洞。攻击者利用该漏洞可直接登录系统后台,操作访问后台任意页面。
晚风不及你ღ·2024-02-06 21:51

漏洞复现】电信网关配置管理系统SQL注入漏洞

Nx02漏洞描述电信网关配置管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
晚风不及你ღ·2024-02-06 21:51

漏洞复现】EPON上行A8-C政企网关未授权下载漏洞

Nx02漏洞描述EPON上行A8-C政企网关配置文件未授权下载漏洞,攻击者在未授权状态下下载配置文件,获取配置文件内敏感信息。
晚风不及你ღ·2024-02-06 21:50

FSCTF 2023-WEB部分wp

webshell是啥捏细狗2.0Hello,youEZ_evalez_php1巴巴托斯!ez_php2寻找蛛丝马迹CanCanNeed签到plus是兄弟,就来传你の!源码!启动!
orzw·2024-02-06 21:49

学习web的第一周

一、安装phpstudy,创建一个网页,使用php输出“Helloworld”1、安装phpstudy2、打开Apache3、创建网站,编辑域名,端口4、打开根目录,开启文件扩展名,新建文本文档,命名为
orzw·2024-02-06 21:18

在线N次方根计算器

在线N次方根计算器工具链接:http://www.atoolbox.net/Tool.php?Id=894
一个工具箱·2024-02-06 21:33

JAVA基础之Serializable和Parcelable接口

https://www.cnblogs.com/jiefeiduan/p/3959411.html序列化:把对象转换为字节序列的过程称为序列化反序列化:把字节序列转换为对象的过程称为反序列化1.为什么要序列化
BillyJean·2024-02-06 21:28

关闭Ubuntu 默认开启的自动安全更新

如果软件包有安全漏洞,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)例如:Mysql会被自动重启,如果是集群可能会导致无法启动。
Songxwn·2024-02-06 21:31

ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析

个人博客https://songxwn.com介绍该漏洞编号为CVE-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。
Songxwn·2024-02-06 21:30

孩子之间的“欺负”与“被欺”,往往隐藏着父母养育上的大漏洞

本文导读:孩子打人或被打,背后的成因是什么?父母又该如何防止孩子打人,或被打?图片发自App生活中,有些孩子总是很暴躁、粗野,具有攻击性,一言不合,就要打人。与此相对的,有些孩子从小到大,似乎总是被欺负的命,即使换了环境,过不了多久,又被人欺负了。那么,这样经常打人,或者被打的孩子,他们的背后,往往是怎样的养育体系呢?~打人的孩子,背后的养育方式很可能是被溺爱、放纵,或者暴力对待。~被打的孩子,父
处处有心·2024-02-06 21:16

漏洞-跨站脚本攻击

漏洞-跨站脚本攻击1.1简介XSS:CrossSiteScripting,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。
吴少侠·2024-02-06 20:06

小猿圈之MySql递归查询

不管学习什么语言,python、java、php等等如果你以后的方向是web,那么你都离不开数据库,mysql数据库又是开源的,所以是最受欢迎的数据库,也是企业用的最多的数据库,小猿圈老师详解mysql
小猿圈加加·2024-02-06 20:36

java项目请求url存在特殊字符 400错误

java项目请求url特殊字符400错误1现象请求路径带特殊字符,就会400错误,这就泄露了服务器版本和报错信息,无疑是敏感信息泄露,实属安全漏洞
背儿头·2024-02-06 20:59

thinkphp6入门(19)-- 中间件向控制器传参

可以通过给请求对象赋值的方式传参给控制器(或者其它地方),例如hello='ThinkPHP';return$next($request);}}然后在控制器的方法里面可以直接使用publicfunctionindex
软件工程小施同学·2024-02-06 19:08

centos memcache php,centos7安装memcache

1.安装yuminstallmemcached2.启动/usr/bin/memcached-b-l127.0.0.1-p11211-m150-uroot解释:-b守护进程模式(退出终端窗口之后使程序还在运行)-l指定IP地址127.0.0.1-p指定端口号11211-m为memcached分配多少内存(单位:M)-u指定使用哪个用户启动memcached3.查看ps-ef|grepmemcache
只想静静地老湿敷·2024-02-06 19:59

centos 6.5 php memcached,centos 6.5 php-memcache扩展安装

php的扩展memcache,不支持cas,所以我们要装memcached扩展,memcached扩展是基于libmemcached,所以要先安装libmemcached一、下载软件1、libmemcached
小xs·2024-02-06 19:58

安装php-memcache扩展

我这个是在centos7.4后安装的memcached扩展记录一下过程在这个网址下可以找到php的大部分扩展然后载https://pecl.php.net/package/memcached然后再解压tar-zxvfmemcached
Zxingduo·2024-02-06 19:28

PHP错误:SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client

使用PHP连接MySQL8的时候,可能会发生如标题所示的错误:SQLSTATE[HY000][2054]Theserverrequestedauthenticationmethodunknowntotheclient
lxw1844912514·2024-02-06 19:57

CentOS8 安装 Memcached 和PHP扩展

新服务器的系统是CentOS8,安装Memcached以及PHP扩展,以为像之前(CentOS6)一样,很简单两行yum命令就搞定,没想到遇到了点麻烦,最后都顺利解决,安装过程记录一下,有点流水账,希望对大家有帮助
doubleface999·2024-02-06 19:27

centos7 安装php-memcache 扩展报错

php_memcached.c:Infunction'zim_Memcached___construct':php_memcached.c:1284:20:error:lvaluerequiredasleftoperandofassignmentGC_REFCOUNT
lxw1844912514·2024-02-06 19:26

mysql的可视化工具_Mysql可视化工具Navicat的基本使用

一、写在前面的话相信大多数php初学者刚学习mysql的时候,应该都是在cmd黑窗口中进行一些基本sql的增删改查操作,但是在企业中几乎不会在黑窗口环境中进行sql的编写,主要有两点原因:1.界面不友好
郑天玑·2024-02-06 19:22

PHPword导入,导出

目录一、下载phpword二、解析word文档导入三、php生成word文档导出一、下载phpwordcomposerrequirephpoffice/phpword二、解析word文档导入注意:如果文档解析失败
亚历山大海·2024-02-06 19:18

搭建WampServer环境2018-5-16

2018.5.16搭建起php的环境wampserver下载地址:http://www.wampserver.com/en/#download-wrapper点击SorceForge进入下载页面。
我是一只肉饼·2024-02-06 19:21

PHPword 导出word设置不同样式

**PHPword导出word设置不同样式**1.先看需求样子:2.先用composer下载phpword到你的项目中,如果不会可以到网上搜,教程很多;3.引入,然后设置下全局字体字号,当然也可以不设置
vueStart·2024-02-06 19:47

sqli.bypass靶场本地小皮环境(1-5关)

1、第一关http://sqli.bypass/index1.php单引号报错id=1'双引号正常id=1'',应该是单引号闭合id=1'--+注释符用不了,%20和+都用不了%0a可以用没有报错,用布尔盲注
沧海一粟@星火燎原·2024-02-06 19:14

42、WEB攻防——通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计

文章目录文件包含文件包含原理攻击思路文件包含分类sessionPHP伪协议进行文件包含文件包含文件包含原理文件包含其实就是引用,相当于C语言中的include。
PT_silver·2024-02-06 19:33

知道这20个正则表达式,能让你少写1,000行代码

http://www.code4app.com/forum.php?mod=viewthread&tid=8201&extra=page%3D1
ArtEric·2024-02-06 18:19

1月威胁态势 | 0day占比83%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2024年1月威胁态势报告》(以下简称“报告”)报告显示,1月份新增安全漏洞1511个,涉及0day漏洞占83%;监测发现当前较活跃的勒索病毒家族是Wacatac和Nemucod
亚信安全官方账号·2024-02-06 18:01

利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析

近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。
亚信安全官方账号·2024-02-06 18:01

序列化和反序列化、pytest-DDT数据驱动

序列化序列化就是将对象转化成文件python转成jsonimportjsondata={"数字":[1,1.1,-1],"字符串":["aaaa",'bbbb'],"布尔值":[True,False],"空值":None,"列表":[[1,2,3],[4,5,6],[7,8,9]],"字典":[{"a":1,"b":2},{"c":3}]}withopen("data.json","w",enco
追梦不止~·2024-02-06 17:49

SSRF-服务端请求伪造

由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。2.SSRF可以做什么?扫内网。向内部任意主机的任意端口发送精心构造的Payload。
weixin_50339082·2024-02-06 17:48

SSRF(服务端请求伪造)原理/防御

原理攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载
小蚁网络安全(胡歌)·2024-02-06 17:48

服务端请求伪造 (SSRF):利用漏洞实现攻击的风险和防范方法

1、SSRF漏洞简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF攻击的危害2、漏洞场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF漏洞利用01dict:/
狗蛋的博客之旅·2024-02-06 17:17

SSRF(服务端请求伪造)漏洞

SSRF定义:SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,本质是信息泄露漏洞
carefree798·2024-02-06 17:17

浅谈“服务端请求伪造攻击SSRF”

一:漏洞名称:服务端请求伪造攻击(SSRF)描述:(部分参考:https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery
红烧兔纸·2024-02-06 17:46

CSRF:跨站请求伪造攻击

CSRF全称为跨站请求伪造(Cross-siterequestforgery),它是一种常见的Web攻击,下面我就来给大家通过学习+复习的方式介绍一下CSRF漏洞,并且会演示一下攻
未知百分百·2024-02-06 17:45

6.SSRF(服务端请求伪造)

6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能
qq_45926195·2024-02-06 17:44

隧道穿透:常规反弹、加密反弹

Windows正向连接shell(2)Windows反向连接shell(3)Linux正向连接shell(2)利用Linux自带bash反弹Shell2、加密反弹1、常规反弹假设在内网环境中发现主机,通过漏洞获取到该主机控制权限
未知百分百·2024-02-06 17:44

SSRF服务器端请求伪造

一、SSRF服务器端请求伪造SSRF(Server-SideRequestForgery)服务器端请求伪造,一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞
偷偷学习被我发现·2024-02-06 17:43

浅谈 SSRF 服务器端请求伪造攻击与防御

服务器端请求伪造攻击与防御文章目录浅谈SSRF服务器端请求伪造攻击与防御0x01SSRF服务器端请求伪造简介1.SSRF常见用途2.SSRF常见位置3.常见的URL关键字0x02pikachu环境搭建0x03SSRF漏洞实践
丰梓林·2024-02-06 17:42

Web安全基础:第4节:服务端请求伪造:SSRF漏洞-基础篇

1.SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞
花纵酒·2024-02-06 17:12

SSRF:服务端请求伪造攻击

服务端请求伪造(ServerSideRequestForgery):是最近几年出现的一种web漏洞,2021年,SSRF被OWASP列为Top10web安全风险之一其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功
未知百分百·2024-02-06 17:10

Canary机制 -格式化字符串漏洞

一.canary相当于一个标志当修改程序时,会发现程序是否被修改。注:找到canary偏移地址,填充打印出canary的值1.程序源码:图片.png2.编译:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c生成pwnme程序3.查看偏移地址是否一直在变动:lddpwnme注:关闭地址随机化echo0>/proc/sys/
Zero_0_0·2024-02-06 17:07

yii 基于php的Rbac权限控制

RBAC,基于角色的访问控制,对RBAC有问题的朋友,可以转移到:基于角色的访问控制RBAC一文,进行了解.Yii2中,实现的是NISTRBAC模型.Yii2中,的RBAC管理,涉及到的内容有:权限,角色,规则,为角色赋予权限,为用户分配角色.我们会以一个案例,贯穿整个RBAC的使用,请继续阅读,和跟随练习,保证可以全面了解Yii2的RBAC机制实现.目标案例准备准备一:控制器中的几个动作方法,完
fuck_life·2024-02-06 17:05

RPC实战与核心原理

序列化的就是将对象转换成二进制数据的过程,反序列化就是
一生逍遥一生·2024-02-06 17:50

文件包含漏洞总结及工具分享

PHP文件包含漏洞检测利用总结及神器字典工具分享漏洞原理像PHP、JSP、ASP、.NET等脚本语言,都提供了一种包含文件的功能,通过这种方式可以达到复用代码的目的。
black guest丶·2024-02-06 17:22

渗透测试练习题解析 1(CTF web)

而在php中,会把
安全不再安全·2024-02-06 17:20

渗透测试练习题解析 2(CTF web)

题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png
安全不再安全·2024-02-06 17:49

Java-序列化-详解

什么是序列化和反序列化?如果我们需要持久化Java对象比如将Java对象保存在文件中,或者在网络传输Java对象,这些场景都需要用到序列化。
无心六神通·2024-02-06 17:46
上一页 38 39 40 41 42 43 44 45 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他