0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常常见的漏洞，这个类型的漏洞虽然有些难以利用，但仍旧非常危险，为了理解这个漏洞，请读者具备基础的php知识。 0x01 漏洞案例 如果你觉得这是个渣渣洞，那么请看一眼这个列表，一些被审计狗挖到过该漏洞的系统，你可以发现都是一些耳熟能详的玩意（就国外来说） WordPress 3.6.1 Magento 1.9.0.1 Joomla 3....

调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明，Python已经变成了世界上最热门的编程语言了，而Python的热门风也刮到了信息安全领域中。Python，摇身一变，也变成了黑客开发网络攻击工具时的首选。 根据Imperva的监控数据显示，在今年6月底至9月中旬的所有针对网站的攻击事件中，有77%的网络攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示，超过1/3的网络攻击事件中负责执行主要攻击任务的都是Python工具。 Imperva在其发布的报告中写到：“数...

Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Open Source Matters进行开发与支持。 Joomla实际有两个开源的东西： 1、Joomla内容管理系统即JoomlaCMS（Content Management System, CMS）。它是网站的一个基础管理平台，几乎适合从个人网站到百货销售类型的各类网站。 2、Joomla Platform（Joomla框架）。理论上来说它几乎无所不能，除了网站，还可以进行广...