在web渗透中,最简单直接的方式就是文件上传。但是不做任何检测,直接getshell的现在已经很少了.我在平时的授权测试中,遇到的大多数都是对上传的文件内容,格式等检测的比较多的
按前端到后端绕过顺序分为:前端js检验、代码防护检测(比如waf)、服务端检测
一、文件上传安全配置
二、绕过服务端的代码检测
2025年06月30日
在web渗透中,最简单直接的方式就是文件上传。但是不做任何检测,直接getshell的现在已经很少了.我在平时的授权测试中,遇到的大多数都是对上传的文件内容,格式等检测的比较多的
按前端到后端绕过顺序分为:前端js检验、代码防护检测(比如waf)、服务端检测
一、文件上传安全配置
二、绕过服务端的代码检测
2025年06月30日
这是一个PHP的C扩展,可以让PHP获得调用Windows原生功能的能力,比如应用窗口,获取系统信息,播放声音等.
你可以找到他的开源仓库,然后下载他的最新发行版,里面有众多样例提供运行,小编在这里为大家测试测试.
发行版中已经内置了PHP执行文件,直接运行即可
2025年06月30日
由于应用需求,这个 r 目录需要单独拉出来做处理,nginx 最开始是这样写的:
server {
root /home/webadm/htdocs;
index
2025年06月30日
模型关联在laravel框架中很常见,需要搞清楚到底谁关联谁,也就是说谁是主表谁是从表,
例如去银行办业务,需要用到排队编号,一个客户对应一个编号,从客户表中通过编号ID查询编号,那么就是客户关联编号,客户是主,编号是从。这种是典型的一对一模型关系。
2025年06月30日
又到了更新文章的一天,今天给大家讲解一下命令执行和代码执行漏洞的危害以及详解步骤。
代码执行和命令执行是有区别的,一个叫命令,一个叫代码,代码执行的话,一般指的是执行代码
命令执行的话,一般都是执行我们电脑上面的cmd命令,也就是dos命令,所以它们是有这种区别的
1、首先是代码执行漏洞
1)、代码执行漏洞详解
代码执行漏洞造成的原理是由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。
2025年06月30日
WebShell作为黑客常用来提权的工具,通常出现在存在任意文件上传漏洞的网站中,但如果遇到一个没有任何的上传点的网站,想通过文件上传漏洞获得权限显然就行不通了,但所谓"山穷水尽疑无路、柳暗花明又一村",此时一个SQL注入点摆在你眼前,你能否珍惜这来之不易的机会,拿到WebShell呢?
本期美创安全实验室将带大家了解,如何通过数据库获取网站的WebShell。
2025年06月30日
搜索引擎作为一个程序,在互联网上抓取和识别网站唯一的标准就是:路径。我们想要把网站权重做起来就要想办法让我们每一点权重集中起来。路径的优化就是网站路径的集权,通过把权重集中于一个主路径获取更好的搜索引擎的权重分。
说到路径,我们就要谈到目前路径的三种表现形式:
1、动态路径
2、静态路径
3、伪静态路径
动态路径,我们常见的表现方式是路径地址中经常含有“?”、“=”或者同时含有问号和等号。这种路径其实包含一种参数内容传递的意思。
2025年06月30日
403 Forbidden – 您无权访问此资源是一种 HTTP 状态代码,在 Web 服务器理解请求但无法为您提供额外访问权限时发生。
当您访问空的网站目录或具有权限错误的特定页面时,可能会发生这种情况。
但是,如果您或您的访问者在您的网站上遇到此错误,则有必要解决该问题,否则您可能会失去宝贵的流量。由于其原因各不相同,解决403禁止错误的方法有很多。
2025年06月30日
爬虫不是一个小众的场景,所以无论是哪个语言,都有很多相应的生态库.这里介绍一下PHP的技术方案和代码量。
PHP的官方扩展中有Dom扩展,但是我建议使用electrolinux/phpquery这个库,他相当于一个PHP版的JQ.
2025年06月29日
首先申明这是一篇技术文章,不愿意看技术文章的朋友可以略过!
最近在用wordpress搭建一个美食类网站,由于很久不做站,php语言也忘得差不多,所以为了图简单,用wordpress搭建了一个cms网站,发现漏洞很多,分享一下。
做为站长和博主,我们总在担心我们的博客网站是否安全,同时我也一直再找一个比较好的安全防护方法。我们一直都以为黑客们不知道我们网站的用户名,就算知道后台登陆地址也没事,直到今天才发现,使用WordPress建站的博主们的用户名都是可见的,除非采取了其他措施来保护。