跑wordpress用户密码脚本
在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。...
PHP文件包含漏洞总结
0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作 ......
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第三篇)
0x00 前言 作者: Cigital公司的安全顾问Qsl1pknotp 题目: Exploiting memory corruption bugs in PHP Part 3: ......
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第二篇)
0x00 前言 作者:Cigital公司的安全顾问Qsl1pknotp(Tim Michaud) 题目:Exploiting memory corruption bugs in ......
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第一篇)
0x00 前言 作者:Cigital公司的安全顾问Qsl1pknotp 题目:Exploiting memory corruption bugs in PHP (CVE-2014-8 ......
PHP自动化白盒审计技术与实现
0x00 前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基 ......
基于PHP的Webshell自动检测刍议
0x00 引言 看到wooyun知识库上众多大神的精彩文章,深感自身LOW到爆,故苦思冥想找来一个题目,主要求邀请码一枚,以 ......
基于PHP扩展的WAF实现
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么 ......
关于服务器PHP错误日志详解
对于PHP开发者来说,一旦某个产品投入使用,应该立即将display_errors选项关闭,以免因为这些错误所透露的路径、数据库连接 ......
Apache Spark 2.0 最快4月亮相 预计效能翻九倍
1月才刚释出1.6版的大数据技术Spark,下一个2.0版本预计4、5月释出,将提供可运行在SQL/Dataframe上的结构化串流即时引擎, ......
忘记WordPress登录密码?找回WordPress登录密码的方法!
贵人多忘事?其实作为站长的我们,也不是贵人,但有时就是会忘记WordPress登录密码?尤其一直都是浏览器保存密码,哪知突然 ......
PHP multipart/form-data 远程DOS漏洞
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造 ......