in Code-Audit

来自https://github.com/Martin2877/Ali0thNotes/blob/master/Code%20Audit/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%BD%92%E7%BA%B3.mdPHP代码审计归纳变量覆盖extra...

in HackToolsCTF

Github地址https://github.com/dropwiki/k4l0ng_WAF利用php编写的终极版通防WAF结合了网上出现的各种WAD攻防模式WAF的优点几乎(暂时自己没突破)能抵御所有Web层能导致GetShell的攻击(暴力)在多次线下攻防比赛中表现优异,几乎没有被攻破添加...

in Pentest

常见的安全事件Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:拖裤、数据库登录(弱口令)网络流量:频繁发包、批量请求、DDOS攻击排查思路常规入侵排查思路:分析思路1.文件分析(1)文件日期、新增文件、可疑/异...

in

再等等-还在收集中:) 挖了个大坑==

in Pentest

不完整,有时间调整格式和继续添加完善,来自p0表哥的整理,后期会详细添加,争取更完善,再加上过waf的一篇。mysql当前用户: user()数据库版本:version()数据库名:database()操作系统:@@version_compile_os查看所有用户 select group...

in Code-Audit

简介《x5Music》这是一个简单,易用,稳定,运行流畅的音乐管理系统、视频管理系统等....程序采用php+mysql编译,框架结构清晰,数据负载能力强,代码简单易于维护,拥有海量模板和插件。登陆绕过后台登陆验证逻辑存在问题在/admin/admin_login.php中if($action...