深入讲解PHP一句话后门攻击以及防范

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 ...

两个我很久以前的突破安全狗绕WAF拿SHELL教程

无意间在网上看到的,都是关于waf突破拿shell的,给新手看看,大牛就飘过吧,小白时候录的教程现在觉得挺幼稚的。 两个教程打包地址如下 http://pan.baidu.com/s/1jHOMtRg 其中一个突破新版安全狗...

xss平台使用方法

理解xss shell是什么之前,让我们一起回顾一下一些基本的xss(跨站脚本),xss是最常见的一个漏洞,存在于今天许多的web应用程序。xss是攻击者试图通过web应用程序执行恶意脚本的技术,攻击者通过突破同源策略的...

MetInfo 5.3.3一处XSS

漏洞细节: 后台——用户——管理员——编辑——在“姓名一栏”里插入代码 <script>alert('XSS')</script> 然后如上图所示 接着看看xs...

如何使用Burpsuite破解Webshell密码

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的...

webxss系列教程2:xss用法案例

1.常用方法简介 我们常常在网站文本框(TEXT)中插入以下代码: '"> 或者是'">(unescape(/var%20b%3Ddocument.createElement%28%22sc...

webxss教程系列1:xss简单介绍

1.简介 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为X...

joomla 反序列化漏洞 EXP(数种最近关于这个漏洞的exp)

form:暗月 joomla 反序列化漏洞 EXP(各种小程序) 第一个是原版: ''' Simple PoC for Joomla Object In...

海盗云商储存型xss

/** * xss过滤函数 * * @param $string * @return string */ function remove_xss($string) { $string = preg_repla...

Ricky.D. XSS平台更换域名!

本XSS平台已经运行了一年多,积攒了数千名用户,在2016年,本平台决定更换域名,启用顶级域名WEBXSS.TOP!而本平台从未偷窥过用户成果!特地在此声明!  Ricky.D. 2016.1.28 21:...
1 2 3