安全资讯

[云态主机]无门槛终身共赢计划

序 云态主机(原云梯互联)创建于2017年,免费为中国站长成长各个阶段的提供高质量的企业级云虚拟主机,我们坚持技术创新,致力中国网站建设,一切以用户为中心,全球共拥有27个大节点,控制界面简便,数据安全,...

某CMS后台CSRF漏洞利用

前言 最近入坑了PHP代码审计,从网上下了几套CMS尝试着练习一下,不得不说现在还在更新的大多数CMS安全性还是不错的,动不动就是源代码加密,配置360、阿里云的过滤文件。。。还好折腾了一段时间后在一个CMS...

免杀技术应该掌握的基础知识

一、 什么是PE文件? 在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件...

多个网站的账户接管事例

前言 这篇文章是关于我在私人渗透测试期间在多个网站上观察到的帐户接管漏洞。在进行Web应用程序测试时,我一直在寻找更新电子邮件或密码更新部分以及密码重置功能。由于此功能对于可能导致帐户接管的关键漏...

使用PSTOOLS进行远程WINDOWS PC枚举

使用PSTools进行远程Windows PC枚举。PS Tools是由Mark Russinovich开发的13种工具的集合。所有工具都是基于命令行(cmd)的工具,可让您在远程系统上执行进程并将控制台应用程序的输出重定向到本地系统...

从PHP源代码分析mkdir()函数

文章目录 0x01原点0x02调试0x03源代码分析1。递归=truethread安全非线程安全2。递归=假0x04流程图0x05深度0x06摘要 0x01原点 在分析WordPress图像远程代码执行漏洞的过程中,在本文的最后,我提到了一点...