分类 WEB安全 下的文章
代码审计之YXCMS
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1.4.7源码下载地址:http://...
此内容被密码保护
百度上有一些面试题感觉有些回答的不是很好。遂打算用自己的理解将其进行进一步完善。顺便供自己巩固知识点
【漏洞学习】挖掘CSRF漏洞
0x00前言上半年就说要写怎么挖csrf漏洞了,主要是懒....后面就忘记写了。今天正好有人问到,索性就写一篇文章出来0x01 什么是CSRF跨站请求伪造(英语:Cross-site request forgery),也被称为 one...
【渗透测试】记一次在梦中对某oa系统的渗透测试
0x00 前言好久没写文章了,今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化,嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼,发现了一堆的目录遍历(绿色的都是)。这里一个 Log目录十分的显眼,很有可能造成lo...
最新回复