欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 理解Php对象注入

    理解Php对象注入

    理解Php对象注入0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 调查 | 黑客将Python作为攻击编码语言的首选

    调查 | 黑客将Python作为攻击编码语言的首选

    调查 | 黑客将Python作为攻击编码语言的首选调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工...

    阅读全文 作者:血梦 日期:2018-10-29 分类: Python

  • Joomla!3.7.0 SQL注入攻击漏洞分析

    Joomla!3.7.0 SQL注入攻击漏洞分析

    Joomla!3.7.0 SQL注入攻击漏洞分析Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。 Joomla实际有两个开源的东西: ...

    阅读全文 作者:血梦 日期:2017-05-19 分类: 代码审计

关灯