DVWA XSS (Reflected) 通关教程

XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该...

feng 2018-03-30 1,304 views

PHP代码审计归纳[转载]

变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:...

feng 2018-03-28 2,107 views

YII2.0 开发基础学习笔记(二)

4.Yii2的Request Html组件 Request组件 Request 封装了$_SERVER ,统一了不同Web服务器的变量, 并且提供 $_POST,$_GET,$_COOKIES ,还包括HTTP中PU...

feng 2018-03-23 906 views

YII2.0 开发基础学习笔记(一)

1.Yii2的安装及配置 安装wamp64 wamp 32 64 位下载地址 安装composer composer下载地址 composer更新 composer self-update PHP版本下载: PHP版...

feng 2018-03-22 478 views

PHP代码审计分段讲解[转载]

代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁: 函数看不懂! 漏洞原理不知道! PHP特...

feng 2018-03-21 1,104 views

DVWA File Upload 通关教程

File Upload 文件上传 File Upload,即文件上传。文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上...

feng 2018-03-21 856 views

Deepin Linux打造个性化的渗透攻防操作系统

Deepin简介 Deepin是国产的Linux,由武汉深之度科技有限公司开发的Linux发行版。 Deepin包含了大部分您需要的应用程序,网页浏览器、幻灯片演示、...

feng 2018-03-06 3,247 views