2020-03-2079阅读web安全Linux下的中国菜刀-weevely1 weevely简介weevely 是kali中的php webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且...
2020-03-0866阅读web安全关于正则表达式的基本介绍1 基本用法1.1元字符介绍元符号作用^^会匹配行或者字符串的起始位置,有时还会匹配整个文档的起始位置$$会匹配行或字符串的结尾常用的修饰词作用b不会消耗任何字符只匹配一个位置,常用于匹配单词边...
2020-03-0770阅读web安全Python--flask模板注入1 Python----flask模板注入1.1 验证是否存在该漏洞和利用首先,题目告诉我们这是一个 python 注入问题,那么脚本肯定也是 python 的,思考怎样用 python 语句获...
2020-03-0583阅读web安全php反序列化漏洞利用1.反序列化漏洞原理原因在PHP5 < 5.6.25,PHP7 < 7.0.10的版本存在wakeup方法绕过的漏洞。当反序列化中object的个数和之前的个数不等时,wakeup就...
2020-03-04146阅读web安全当有waf拦截union select 时的SQl注入漏洞通过测试,在view.php?no=1这里存在sql注入,但存在waf把union select给拦截了1. 通过下面的payload爆表名/view.php?no=-6 union/**/se...
2020-03-0181阅读web安全文件包含漏洞1. 常见的利用函数PHPinclude()include_once()request()request_once()fopen()readfile()...JSPava.io.File()av...
2020-02-2674阅读web安全敏感文件泄漏1 SVN源码泄漏1.1 原因在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息敏感文件有wc.db一般在URL+/xxxx/.svn/wc.db中...
2020-02-1980阅读web安全漏洞搜集-Nikto工具一.简介Nikto是一款漏洞扫描工具二.基本用法Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口1.查看帮助nikto -H2.简单扫描网站80端口nikto -h https:/...
