渗透测试

Webshell工作原理与免杀学习

Webshell工作原理与免杀学习

最近学习了一些Webshell相关的知识,来补充一下,这是一个大块,绕过的姿势千奇百怪,就算市面上出来的也有很多,还是好好学习。 Webshell工作原理 php常见的eval类型一句话木马 [crayon-5d8097406965…
浅谈逻辑漏洞

浅谈逻辑漏洞

先基本介绍一些逻辑漏洞 一、支付漏洞 一般分为3类:一是在支付过程中直接发送含有需要金额的数据包;二是没有对购买数量进行限制;三是程序的异常处理。 支付过程中直接发送含有需要支付金额的数据包 我们通过直接修改前端或者数据包金额来进行…
逻辑让我崩溃之验证码姿势分享

逻辑让我崩溃之验证码姿势分享

## 0x00 日常BB 看论坛里大家平时发的技术文章,就知道自己是个还没踏进门槛的小学生,根本不在一个level,有点慌了。还是把自己平时发现的,自认为有点意思的点罗列出来,班门弄斧,师傅们别笑话→.→ ## 0x01 前言 本次…
Espcms 暴力注入

Espcms 暴力注入

代码分析 看了下espcms的代码,发现了个比较有意思的注入 interface\membermain.php 第 33行 [crayon-5d8097406a51a117805826/] [crayon-5d8097406a524…
子域名挖掘总结

子域名挖掘总结

作者:王小明 在日常渗透测试和src漏洞挖掘当中,明确了目标范围之后,对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步,因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小,所以我对常见的子域名搜…
PHP文件包含漏洞总结

PHP文件包含漏洞总结

0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于本地文件包含(Local File…