PHP代码注入漏洞

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失:Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击:攻击者可通过
独行soc·2025-02-21 17:49

亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能

现在亚马逊将堵上该漏洞
CIb0la·2025-02-21 16:16

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说·2025-02-21 16:13

【网络安全 | 漏洞挖掘】Zoho 账户接管:一次点击就能完全控制你的Zoho账户

本文涉及的所有漏洞均已修复。
秋说·2025-02-21 16:43

【网络安全 | 漏洞挖掘】价值$40000:从路径遍历升级至RCE

未经许可,不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时,我发现了一个使用8443端口的子域名:http://admin.target.com:8443。许多人可能会忽略返回404的子域名,但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时,我发现了一个路径/admin/,它将用户重定向到了登录页面:http://admin.targ
秋说·2025-02-21 16:40

2025年如何挑选静态应用安全测试(SAST)工具?

SAST在开发过程早期扫描代码,所以公司应用安全(AppSec)团队无需赶在计划大规模发布之前修复意外漏洞。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。
悬镜安全·2025-02-21 14:28

K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路

涉及得组件:kubeletkube-apiserveretcd等扫描方法:nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例
筑梦之路·2025-02-21 13:48

【工具分享】FOFA——网络空间测绘搜索引擎

漏洞扫描
Long._.L·2025-02-21 13:13

k8s ssl 漏洞修复

针对Kubernetes集群中SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的修复,需重点修改涉及弱加密算法的组件配置。
魏 无羡·2025-02-21 12:10

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php
白帽子凯哥·2025-02-21 11:33

[原创](Modern C++)现代C++的关键性概念: 结构化绑定

作者]常用网名:猪头三出生日期:1981.XX.XX企鹅交流:643439947个人网站:80x86汇编小站编程生涯:2001年~至今[共24年]职业生涯:22年开发语言:C/C++、80x86ASM、PHP
我不是代码教父·2025-02-21 11:58

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148·2025-02-21 11:28

DVWA指点迷津-XSS(DOM)

漏洞危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码,服务器无任何防御措施攻击方式通过修改URL传递参数,构造XSS测试payloadPayload
肉肉球麻里·2025-02-21 10:55

web网络安全:SQL 注入攻击

SQL注入攻击(SQLInjection)概述SQL注入(SQLInjection)是Web应用程序中最常见的安全漏洞之一。
爱编程的小庄·2025-02-21 09:13

智能汽车安全实战:车联网威胁检测从入门到精通(含CAN总线/OTA/深度学习完整代码实现)

2023年某知名车企曝出的OTA升级漏洞导致50万辆汽车面临远程控制风险,凸显车联网安全检测的紧迫性。二、车联网安全检测技术框架2.1威胁检测架构设计classVehic
Coderabo·2025-02-21 08:04

PHP 打卡 —— 执行 Windows 命令

PHPWindows命令测试]]>
黄铎彦·2025-02-21 03:38

网络安全 | 入门:理解基本概念和术语

网络安全的三大核心目标(CIA三原则)二、网络安全常见术语2.1防火墙(Firewall)2.2入侵检测系统(IDS)与入侵防御系统(IPS)2.3零信任架构(ZeroTrustArchitecture)2.4漏洞
xcLeigh·2025-02-21 02:59

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
·2025-02-21 02:44

【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原

漏洞风险通过泄露的前端源代码可以查找各种信息,如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或
秋说·2025-02-21 01:22

深入解析PHP反序列化漏洞:原理、利用与防护

目录引言什么是PHP反序列化?
垚垚 Securify 前沿站·2025-02-21 01:51

Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)

免责声明:本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。
缘梦未来·2025-02-21 00:44

全开源商城源码后台php全端uniapp 全开源可二开 功能强大 商城系统源码

内容目录一、详细介绍二、效果展示1.部分代码2.效果图展示三、学习资料下载一、详细介绍内置8中搭配主色(可自行扩展更多配色)、自由快捷切换适应各大行业需求已支持小程序(微信、QQ、百度、支付宝、头条&抖音、快手)+H5+APPApp.vue中修改request_url和static_url地址为自己的商城地址即可使用主题默认为红色(red),如更改主题App.vue文件中修改default_the
专业软件系统开发·2025-02-20 23:38

php glob 排序,php 使用 Glob() 查找文件技巧

php使用Glob()查找文件技巧定义和用法glob()函数返回匹配指定模式的文件名或目录该函数返回一个包含有匹配文件/目录的数组如果出错返回false参数描述file必需。规定检索模式。
weixin_39770311·2025-02-20 22:32

php glob 指定目录,php使用glob函数快速查询指定目录文件的方法_php技巧

本文实例讲述了php使用glob函数快速查询指定目录文件的方法。分享给大家供大家参考。
程序员小智和大鹏·2025-02-20 22:32

通义灵码AI程序员

它支持多种编程语言,包括Java、Python、Go、TypeScript、JavaScript、C/C++、PHP、C#、Ruby等200多种编码语言。
天天向上杰·2025-02-20 22:29

【部署】Ktransformer是什么、如何利用单卡24GB显存部署Deepseek-R1 和 Deepseek-V3

它具有高度的可扩展性,用户可通过单行代码注入优化模块,获得兼容Transformers的接口、符合OpenAI和Ollama的RESTfulAPI,甚至简化的ChatGPT风格的WebUI。
仙人掌_lz·2025-02-20 21:21

PHP 网络编程介绍

PHP学习资料PHP学习资料PHP学习资料在当今数字化时代,网络编程是开发各类应用必不可少的技能。PHP作为一门广泛应用于Web开发的编程语言,同样具备强大的网络编程能力。
来恩1003·2025-02-20 20:12

PHP 安全与加密:守护 Web 应用的基石

PHP学习资料PHP学习资料PHP学习资料在当今数字化时代,Web应用无处不在,而PHP作为一种广泛使用的服务器端脚本语言,承载着无数网站和应用的核心逻辑。
来恩1003·2025-02-20 20:12

挪车小程序挪车二维码php+uniapp

一款基于FastAdmin+ThinkPHP开发的匿名通知车主挪车微信小程序,采用匿名通话的方式,用户只能在有效期内拨打车主电话,过期失效,从而保护车主和用户隐私。
狂团商城小师妹·2025-02-20 18:56

网络安全常见十大漏洞总结(原理、危害、防御)

一、弱口令【文末福利】产生原因与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。危害通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财,进入OA系统可以获取企业内部资料,进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则:(1)不使用空口令或系统缺省的口令,为典型的弱口令;(2)口令长度不小于8个字符;(3)口令不应该为连
程序媛西米·2025-02-20 18:52

信息获取、扫描与服务识别、漏洞验证、嗅探攻击、代理与隧道、metasploit渗透攻击等

这些信息可以帮助确定攻击面和潜在的安全漏洞。技术和工具:域名信息:使用whois查询域名注册信息。DNS查询:使用nslookup或dig获取DNS记录,包括A记录、MX记录等。
Utopia.️·2025-02-20 17:18

内存缓冲区溢出原理和预防措施

内存缓冲区溢出(BufferOverflow)是一种常见的安全漏洞,发生在程序试图向内存缓冲区写入超出其容量的数据时。这种溢出可以覆盖相邻的内存区域,可能导致程序崩溃或被攻击者利用来执行恶意代码。
Utopia.️·2025-02-20 17:47

PHP会务会议系统小程序源码

会务会议系统一款基于ThinkPHP+Uniapp框架,精心雕琢的会议管理微信小程序,专为各类高端会议场景量身打造。
云启软件·2025-02-20 17:47

PHP搜索引擎WindSearch,新增Faker伪数据生成功能

WindSearch是一个基于中文分词,由纯PHP开发全文检索引擎,可快速搭建PHP站点的站内搜索,他没有任何繁琐的安装配置、不需要维护调优、不占用服务器内存、可与PHP项目完美融合在一起。
·2025-02-20 17:17

ubuntu终端常用快捷键

转自http://forum.ubuntu.org.cn/viewtopic.php?
superyuanzhe·2025-02-20 14:47

mac+php5.3的docker-compose.yml分享

/log/nginx:/var/log/nginx:rwrestart:alwayslinks:-phpp
自娱自乐22·2025-02-20 13:43

mac下docker搭建nginx+php+mysql,并实现nginx负载均衡

一环境系统:macOSSonoma14.3芯片:AppleM3Prodocker版本:25.0.5二软件OrbStack[推荐,一款轻量化的docker管理软件,还是docker的命令]item2三步骤拉取nginx镜像dockerpullnginx新建一个nginx容器dockerrun--namenginx5-d-p80:80nginx确认nginx内部的目录[第一次一定要确认下目录]-配置目
自娱自乐22·2025-02-20 13:42

#渗透测试#批量漏洞挖掘#畅捷通T+远程命令执行漏洞

目录一、漏洞概况二、攻击特征三、应急处置方案四、深度防御建议五、后续监测要点六、漏洞POC一、漏洞概况技术原理漏洞存在于T+系统的特定接口组件,攻击者可通过构造恶意HTTP请求绕过身份验证,在
独行soc·2025-02-20 12:28

PHP全文检索引擎WindSearch,新增“即用模式”

WindSearch是一个可以跟php项目完美融合的全文检索引擎,它由纯PHP开发,相比ES,WS无内存占用,无需维护,没有任何繁琐的安装配置,同时又拥有强大的索引跟搜索能力,总的来说,ES常用的功能它都有
·2025-02-20 12:04

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148·2025-02-20 11:20

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148·2025-02-20 11:20

漏洞挖掘还能做副业

一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
黑客老哥·2025-02-20 10:37

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php
网安詹姆斯·2025-02-20 10:07

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-02-20 10:36

MXTU MAX 苹果cmsv10模板 仿毒舌自适应主题/短视X体验版完全开源

文件夹中2、苹果cms后台-系统-网站参数配置-网站模板-选择mxpro模板目录填写html3、网站模板选择好之后一定要先访问前台,然后再进入后台设置4、主题后台地址:MXTUMAX图图主题,/admin.php
希希分享·2025-02-20 08:56

学习路之微服务--PHP中实现微服务几种方式

学习路之微服务--PHP中实现微服务实现微服务是一种将应用程序拆分成小型、独立的服务,每个服务都专注于完成特定的业务功能。通过这种方式,可以实现系统的高可伸缩性、可靠性和可维护性。
hopetomorrow·2025-02-20 07:14

ThinkPHP接入PayPal支付

ThinkPHP5接入PayPal支付,PayPal的流程是服务器请求Paypal的接口下单(需要传订单id/支付成功的重定向地址/支付失败的重定向地址),接会返回一个支付地址,项目服务器把地址返给用户
ETO_冬·2025-02-20 05:01

windows又一激活方式——TSforge

近日,技术团队MASSGRAVE公开宣布攻破微软SPP系统,并命名该漏洞为TSforge。
·2025-02-20 04:57

PHP 高级过滤器

检测一个数字是否在一个范围内以下实例使用了filter_var()函数来检测一个INT型的变量是否在1到200内:实例array("min_range"=>$min,"max_range"=>$max)))===false){echo("变量值不在合法范围内");}else{echo("变量值在合法范围内");}?>尝试一下»检测IPv6地址以下实例使用了filter_var()函数来检测一个$i
宇哥资料·2025-02-19 22:57

网络安全专业的未来发展和就业情况?

我们从几个方面来了解网络安全:一、不重视网络安全将带来什么样后果无论是个人还是企业都可能会遭到这些网络攻击,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件。
程序员小颖-·2025-02-19 21:25
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他