Sky's自留地

关注互联网安全,关注安全&攻击技术。

MS13-080 exploit 附Poc

说明:此exp在土司论坛看到的,其他各大论坛均未发布,特转载和基友们分享下。在msf下使用,目前msf还未更新此漏洞exp。测试通过,WIN7+office2007/2010/java+IE8和...

技术类 阅读: 3759 0 评

[转]高级PHP应用程序漏洞审核技术

[目录]1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初...

学习类 阅读: 3849 0 评

[转]关于PHP代码审计和漏洞挖掘的一点思考

这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不...

学习类 阅读: 3944 0 评