第一资源网
分享福利、精品资源

[置顶]网站公告

在此处你可以设置文字广告、网站公告、网站介绍等内容,本模块支持用户的HTML代码(包括JS)扩展,因此在使用HTML扩展时请严格检查代码正确性,否则将产生不必要的麻烦,如有任何问题请联系作者小东,琉璃主题6.3正式版粉丝价66RMB,一月底更新后即涨价,欲购从速点击这里给我发QQ消息

标签关键词

关于 入侵渗透 的文章共有51条

黑客技术

2018最新代码审计教程笔记-代码审计入门

阅读(6302) 评论(6)

由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。   0x01:调试函数 echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。 print_r、var_dump(var_export)、debug_zval_dump这个主要是用来输出变量数据值,特别是数组和对象数据,一般我们在查看接...

标签: 黑客前线 入侵渗透 玩转代码

黑客技术

EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

阅读(5662) 评论(1)

   Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多说,首先看看漏洞出现的位置: phpinfo暴露敏感信息 ...

标签: 早知道 入侵渗透 玩转代码 Emlog教程

黑客技术

【站内资讯】近日因遭大量DDOS攻击而反查大黑阔

阅读(24756) 评论(5)

    最近小东的网站(第一资源网)遭到大量ddos攻击,前几天有人给小东反应了这个问题。     刚开始,还没注意,觉得就这样吧,反正服务器费用也不贵,可能还赶不上DDOS的费用...     emmm~小东大概也知道是谁干的【滑稽】     那么接下来,咋办呐?     第一:小东一向讲求和气生财,...

标签: 黑客技术 黑客前线 入侵渗透

黑客技术

WEB安全 | PHP漏洞大全-详细分析php漏洞

阅读(11045) 评论(0)

简简单单的分享PHP相关漏洞的总结,大家可以Ctrl+D收藏 记不住的时候就来看看~ 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL inje...

标签: 黑客技术 黑客前线 入侵渗透

热点资讯

Emlog漏洞 | 存储型XSS漏洞预警

阅读(16074) 评论(1)

    最近稍微有空就在审计emlog系统,最新发现的漏洞都会通知大家一下,在官方不作回应的条件下,才会公开! 今天,遇到一个XSS漏洞,存储型XSS 经过简单测试,很多使用Emlog的网站都存在。 修复方法:     严格过滤用户的输入和输出! 欢迎加入技术交流Q群:127785979

标签: 黑客技术 黑客前线 早知道 入侵渗透

黑客技术

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

阅读(23003) 评论(4)

漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。   漏洞验证/演示: ...

标签: 技术教程 黑客前线 入侵渗透 Emlog教程

黑客技术

Emlog漏洞 | 关于明月浩空模版后门事件的分析

阅读(20235) 评论(4)

    最近“明月浩空”的模版,爆出了致命后门,小东看来,或许只是作者不小心写成这样的吧!     正好最近在深入挖掘Emlog系统的安全问题,顺便给大家普及一下Emlog漏洞的发现、利用以及修复! “明月浩空”模版预览图: 此次后门事件,主要爆发在一个文件读取函数上(如图): PHP当中的...

标签: 技术教程 黑客技术 入侵渗透 Emlog教程