最新消息:2014编程网最新升级-响应式设计! 网站安全漏洞修复 http://0535code.com/anquan 联系QQ 610358898 && WEB渗透知识体系完善中: http://0535code.com/hacker/

最新发布

PHP编程

PHP反序列化漏洞Demo

longyun 3周前 (07-05) 94浏览 0评论

不同地方写的反序列化都不大一样,通俗易懂的几句话就可以概括了,对象注入漏洞 场景:如果在淘宝买东西,浏览了一些商品,需求是这些商品逻辑关系不存到数据库中,而还要保存这些商品以便用户下次打开还会保持现在的状态,这时就可以把这个用户对象做序列化,然后以文...

web渗透

汇总容易导致WEB漏洞的敏感文件

longyun 1个月前 (06-26) 87浏览 0评论

1. /.svn/entries svn文件泄漏,有可能会下载到压缩包数据库等相关信息,动态脚本如果被解析了是下载不了的; 2. /.project 开发者留下的java项目文件,暂未发现啥问题,看到一些配置信息; 3. /test test....

web渗透

端口服务 安全总结

longyun 3个月前 (04-20) 356浏览 0评论

21 #FTP 匿名访问、弱口令 22 #SSH 弱口令 23 #Telnet 弱口令 25 #SMTP 弱口令 53 #DNS 区域传输 79 #Finger服务的默认端口(查询远程主机在线用户等信息) 80 #web端口 110 #Pop3服务,...