渗透测试技术之本地文件包含 web安全

渗透测试技术之本地文件包含

概述 通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的...
阅读全文
Burp Suite 实战指南 web安全

Burp Suite 实战指南

Burp Suite 实战指南 本书作者:t0data 联系邮箱:t0data@hotmail.com 引子 刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp ...
阅读全文
那些年我们一起玩过的后门 web安全

那些年我们一起玩过的后门

前言 没有最好的后门,只有最合适的后门。 时光荏苒,岁月如梭,在这篇文章里,我将对后门的各种形式进行解读和总结,这不仅仅是能帮你找到回忆,更希望的是能给予大家帮助、启发思考。 后门种类繁多,林林总总,...
阅读全文
奇葩的php反序列化 web安全

奇葩的php反序列化

前言 PHP存在着一个很有趣的漏洞,PHP对象注入,不过我们通常称为反序列化漏洞,虽然对于这个漏洞网上介绍的文章有很多,但是我感觉并没有达到通俗易懂,所以本篇文章将追求介绍最详细的php反序列化漏洞。...
阅读全文