通过PHP扩展实现Webshell识别(一)

因为要写的东西有点多,并且牵涉到的知识对我也比较有挑战,所以我会分成几个小节来写,第一个小节我主要是谈一下大体的思路和一些必备的知识,不...

PHP代码审计片段讲解(入门代码审计、CTF必备)

*本文原创作者:bowu,本文属FreeBuf原创奖励计划,未经许可禁止转载 关于本项目 代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想...

IP千里眼

PHP Collab中CVE-2017-6089和CVE-2017-6090漏洞的复现与简单分析

Phpcollab是一款开源的Web系统,可被多个组织用来通过互联网合作完成一个项目。有安全工作者发现其中存在SQL注入以及文件上传漏洞,下面作简要分析...

手把手教你编写一个简单的PHP模块形态的后门

*本文原创作者 knpewg85942,本文属于FreeBuf原创奖励计划,禁止转载。 本文仅用于学习和研究之目的,任何用于非法入侵活动与作者和Freebuf无关! ...

ubutun 安装php7.1x教程详解

服务器ecs上本来跑了一套nginxphp5.5,由于新项目使用的是laravel5.4,所以不得不把php升级,在此记录下在此安装的过程和遇到的问题,总体来说还算...

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

今天给大家介绍的这款工具名叫RED HAWK(红鹰??),这是一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描...

discuz x2-3 后台拿shell简要分析

discuz x2-3 后台拿shell简要分析   (discuz都x3了,你的BMW x3在哪) by fake 首先原文地址 http://www.unhonker.com/bug/1217.html 先跳...

1 2 下一页 共 2 页