最新消息:2014编程网最新升级-响应式设计! 网站安全漏洞修复 http://0535code.com/anquan 联系QQ 610358898 && WEB渗透知识体系完善中: http://0535code.com/hacker/

最新发布

Python编程

python脚本代码审计webshell及挂马

longyun 2周前 (08-01) 58浏览 0评论

闲来无事逛了下腾讯SRC,发现有个小工具,查杀webshell的,用perl写的,蛮早的了,2013年的了,于是用python也写了一个,方便 利用python脚本查webshell及挂马蛮方便的,这个脚本的功能,notepad++也可以实现,不过脚...

PHP编程

PHP反序列化漏洞Demo

longyun 1个月前 (07-05) 145浏览 0评论

不同地方写的反序列化都不大一样,通俗易懂的几句话就可以概括了,对象注入漏洞 场景:如果在淘宝买东西,浏览了一些商品,需求是这些商品逻辑关系不存到数据库中,而还要保存这些商品以便用户下次打开还会保持现在的状态,这时就可以把这个用户对象做序列化,然后以文...

web渗透

汇总容易导致WEB漏洞的敏感文件

longyun 2个月前 (06-26) 172浏览 0评论

1. /.svn/entries svn文件泄漏,有可能会下载到压缩包数据库等相关信息,动态脚本如果被解析了是下载不了的; 2. /.project 开发者留下的java项目文件,暂未发现啥问题,看到一些配置信息; 3. /test test....