Web攻防之XSS,CSRF,SQL注入

摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CS...

PHP过狗免杀大马

过安全狗免杀php大马幽灵ColdBlue.zip发布于webhack.cn

2016年Exploit Kits漏洞TOP 10分析

本文将简单介绍2016年漏洞工具包(Exploit Kits)中的漏洞榜TOP 10。前情提要从2015年11月16日-2016年11月15日,Adobe Flash Player占了2016漏洞工具包TOP 10漏洞中的6个席位。在Ado...

PHP防范xss跨站脚本攻击

此处给出两个PHP过滤xss的require文件 用法,直接在网站核心文件<?php 下另起一行 require(""); 双引号内是文件名,建议放在同目录方便引入。 ...

深入讲解PHP一句话后门攻击以及防范

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 ...

两个我很久以前的突破安全狗绕WAF拿SHELL教程

无意间在网上看到的,都是关于waf突破拿shell的,给新手看看,大牛就飘过吧,小白时候录的教程现在觉得挺幼稚的。 两个教程打包地址如下 http://pan.baidu.com/s/1jHOMtRg 其中一个突破新版安全狗...

如何使用Burpsuite破解Webshell密码

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的...