显示不全请点击全屏阅读 php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
加密科普:转译 几种常见的hash加密 |
显示不全请点击全屏阅读 常见的hash加密(来自国外某论坛) —————*nix系————&...
Seay信息安全博客
安全审计:对防注入代码的分析 |
显示不全请点击全屏阅读 前几天一个朋友让我帮他检测一下他网站程序的安全,为了不让我的面子掉一地只有硬着头皮帮他检测啦! 拿到他的源程序之后就开始我的检测之路啦! 首先我在网站的onews.asp里...
Seay信息安全博客
点击劫持:猥琐流之 关注我吧 |
显示不全请点击全屏阅读 主要说一下问世多年缺一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社区的影响力往往也愈大. ...
Seay信息安全博客
原创工具:Python Webshell后门查杀工具源码+C# 服务
显示不全请点击全屏阅读 正在学习python,前段时间无聊写的一个小工具,可以直接运行,也可以带参数运行,具体自己玩玩吧,C#也写了一个,但是远远比这个强大, 功能列表: 1.后门查杀——webshe...
Seay信息安全博客
推荐新书:Web前端黑客技术揭秘 By 知道创宇 余弦
显示不全请点击全屏阅读 刚好准备研究下WEB前端这方面的东西,就看到余弦大哥的《Web前端黑客技术揭秘》发售,看了下目录很不错啊,立马订一本。 余弦大哥人不错啊,上次去知道创宇面试,就是余弦面的,学到...
Seay信息安全博客
淫技科普:URI中有关@符号的一些猥琐idea |
显示不全请点击全屏阅读 “@”在URI中是个奇特的字符,在URI中用于分隔userinfo与host. 使用”@”符hack的优点: 1.在host前面. 2.大多数情况不影响访问逻辑. 3.有两个可...
Seay信息安全博客
安全基础:深入理解SET NAMES和mysql(i)_set_charset的区
显示不全请点击全屏阅读 最近公司组织了个PHP安全编程的培训, 其中涉及到一部分关于Mysql的”SET NAMES”和mysql_set_charset (mysqli_set_charset)的内...
Seay信息安全博客
注入绝技:SQL注入绕开过滤方法 照样注入 |
显示不全请点击全屏阅读 SQL注入。有攻有防。知道进攻。才懂得防守. 有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。 唱出会删除或者净化一...
Seay信息安全博客
漏洞利用:phpcms post_click注入0day利用代码 |
显示不全请点击全屏阅读 有人放出了phpcmsv9的0day,就随时写了个利用代码,其中注入代码有两种形式: 问题函数\phpcms\modules\poster\index.php public f...
