欢迎来到【血梦博客】 今天是:2020年07月09日 星期四
站长联系QQ:635948183
  • PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)

    PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)

    PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下: 首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行) 在根目录下新建一个txt文本文件里面写上php一句话,如上图可以访问 接着我们找到p...

    阅读全文 作者:血梦 日期:2017-04-14 分类: 渗透测试

  • phpcms_v9.6.0_sql注入与exp

    phpcms_v9.6.0_sql注入与exp

    phpcms_v9.6.0_sql注入与exp今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了  phpcms_v9.6.0_sql注入分析 可疑的函数 ...

    阅读全文 作者:血梦 日期:2017-04-14 分类: 代码审计

  • 漏洞挖掘经验分享

    漏洞挖掘经验分享

    漏洞挖掘经验分享分享点破晓团队发的漏洞挖掘经验,大家认真看,好好学习哦。以下内容转自破晓公众号,请自行关注。微信号:secbugs 因为平时工作忙,所以没有太多时间、经历去弄其他的事情,这个经验分享也算是姗姗而来吧!希望大家见谅。 我平时挖洞的经验,我总结了一下,...

    阅读全文 作者:血梦 日期:2017-04-10 分类: 渗透测试

  • 如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解

    如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解

    如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解00x01    目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02    下面是我整理的一些免杀的思路:         &nb...

    阅读全文 作者:血梦 日期:2017-04-10 分类: 渗透测试

  • 是什么让黑帽黑客成了白帽英雄

    是什么让黑帽黑客成了白帽英雄

    是什么让黑帽黑客成了白帽英雄其实并不是所有的白帽黑客都是由黑帽子转变而来的。许多好的黑客他们从来没有涉猎到艺术或者邪恶这个层次上面来。 而有许多已经可以称之为邪恶的黑帽子黑客,却选择了调转了自己的色彩变成一名白帽子黑客。那么是什么促使一名黑帽黑客转换了色彩,换掉了了自己的头饰呢?风格较亮的色调?良心?荣耀?一个稳定...

    阅读全文 作者:血梦 日期:2017-04-10 分类: 界内新闻

  • PHP开发规范

    PHP开发规范

    PHP开发规范一、规范前言篇 标准化不是特殊的个人风格,它让程序员可以了解任何代码,弄清程序的状况;新人可以很快的适应环境;防止新接触php的人一次次的犯同样的错误;在一致的开发环境下,可以减少人们犯错的机会。本规范的标准在绝大多数应用上仿照java技术体系,因为java技术体系以其众多成功的案例成为...

    阅读全文 作者:血梦 日期:2017-04-08 分类: PHP

  • 适用于PHP初学者的学习线路和建议

    适用于PHP初学者的学习线路和建议

    适用于PHP初学者的学习线路和建议先来看下PHP初学者的学习线路: (1) 熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉。 (2) 理解动态语言的概念和运做机制,熟悉基本的PHP语法。 (3) 学习如何将PHP与HTML结合起来,完...

    阅读全文 作者:血梦 日期:2017-04-08 分类: PHP

关灯