关注我们
QRcode 邮件联系 新浪微博
分类:web安全

最通俗易懂的PHP反序列化原理分析

‍ ‍ * 本文作者:你会忘了我,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01写在前面
PHP反序列化漏洞虽然利用的条件比较苛刻,但是如果可以利用一般都会产生很严重的后果。在春... ‍ ‍
  新型攻击手法:利用XSS绕过WAF进行SQL注入

新型攻击手法:利用XSS绕过WAF进行SQL注入

‍ ‍ *本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

0×00 前言
看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我... ‍ ‍
  一名代码审计新手的实战经历与感悟

一名代码审计新手的实战经历与感悟

‍ ‍ * 本文作者:Ka1ier,本文属FreeBuf原创奖励计划,未经许可禁止转载
blueCMS介绍
个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流... ‍ ‍
  RPO攻击方式的探究

RPO攻击方式的探究

‍ ‍ RPO攻击方式的探究
2018强网杯有一道web题目,看似简单实则暗藏玄机,很早就放出来但是直到比赛结束分数一直居高不下,考察的重点就是RPO漏洞的利用,你对RPO又了解多少?
什么是RPO?... ‍ ‍
  DELPHI黑客编程(一):正向后门原理实现

DELPHI黑客编程(一):正向后门原理实现

‍ ‍ *本文原创作者:5ecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载
PS:本文仅作为技术讨论分享,严禁用于任何非法用途。
前言
在渗透测试中经常用到远控、后门等辅助后渗透权... ‍ ‍
  看我如何利用PowerBroker来防止横向渗透

看我如何利用PowerBroker来防止横向渗透

‍ ‍ 毫无疑问,任何一个组织或公司都有可能受到网络攻击。攻击者可能已经盯上你很久了,并策划对你的组织发动一场有针对性的攻击,或者说他们也有可能通过社工技术或网络钓鱼攻击来... ‍ ‍

另一种绕过限制下载论文的思路

‍ ‍ *本文作者:过客匆匆打酱油,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

看到首页上一种绕过限制下载论文的思路的文章,刚好笔者前几天给小学妹做了一个下载器,也凑热闹来讨... ‍ ‍
  PHP弱类型引发的漏洞实例

PHP弱类型引发的漏洞实例

‍ ‍ *本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为... ‍ ‍
  $_SERVER[SCRIPT_NAME]变量可值注入恶意代码

$_SERVER[SCRIPT_NAME]变量可值注入恶意代码

‍ ‍ $_SERVER['SCRIPT_NAME']变量在路由传参时,可引入恶意代码,从而导致xss以及恶意代码注入。
PS:本文仅做技术讨论与分享,严禁用于任何非法用途。
$_SERVER['SCRIPT_NAME']变... ‍ ‍
  勒索病毒“GPGQwerty”的分析与复现

勒索病毒“GPGQwerty”的分析与复现

‍ ‍ *本文作者:LiukerTeam,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者... ‍ ‍
  如何利用暴力破解攻击打进“敌人”内部

如何利用暴力破解攻击打进“敌人”内部

‍ ‍ 写在前面的话
在很多现实的攻击案例中,大多数攻击者都是通过暴力破解的方式来入侵目标系统的,此时攻击者主要利用的是弱密码以及密码管理方面的安全问题。Web应用和Web服务... ‍ ‍
  一种绕过限制下载论文的思路

一种绕过限制下载论文的思路

‍ ‍ * 本文作者:tammypi,本文属FreeBuf原创奖励计划,未经许可禁止转载
注:本文下面的内容仅讨论绕过思路,作为技术交流之用。大家下载论文还是应该通过正规渠道,付费下载,尊重各位站长... ‍ ‍

QtWebKit爬虫与去重规则

‍ ‍ *本文作者:DX安全团队—-0d9y,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。  
一个漏扫程序想要检测更多的漏洞,那么他配备的爬虫一定得给力,能够爬取很多其他爬虫爬不到的... ‍ ‍
  看我如何利用Webhook绕过支付请求

看我如何利用Webhook绕过支付请求

‍ ‍ 写在前面的话
在深入了解漏洞奖励计划中的安全漏洞时,我们往往需要寻找一些用户不可见的功能下手。支付Webhook就是一种典型例子,像Stripe或Braintree这样的支付服务提供商... ‍ ‍
  那些年绕过的反爬手段

那些年绕过的反爬手段

‍ ‍ *本文原创作者:manwu91,本文属FreeBuf原创奖励计划,未经许可禁止转载

笔者第一份工作就是以java工程师的名义写爬虫,不得不说第一份工作很重要啊,现在除了爬虫不会干别的,到现在... ‍ ‍
  实例讲解False盲注基础原理

实例讲解False盲注基础原理

‍ ‍ 0×01 前言
false盲注有些时候可以绕过一些WAF,也是容易被忽视的细节。本文的目的在于通过做CTF的同时来学习注入原理,同时也运用到自身的能力。这里只是简单说一些我自己的理... ‍ ‍