web共82篇
PHP伪协议的妙用-BUG之家

PHP伪协议的妙用

filter协议的简单利用:php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用。
通过 PHPCMS 学习 php 代码审计-BUG之家

通过 PHPCMS 学习 php 代码审计

早期CMS程序代码审计实战4篇中的最后一篇,不同于另外3个CMS,PHPCMS 实现了一个基础的 MVC 模式。
bashNC反弹-BUG之家

bashNC反弹

shell是一种解释器,将我们输入到命令行的命令解释给系统内核,而bash是shell的一种,Linux系统默认采用的shell就是bash。
总结常见漏洞的代码审计方法-BUG之家

总结常见漏洞的代码审计方法

这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。
Weblogic CVE 漏洞总结-BUG之家

Weblogic CVE 漏洞总结

转自:chengmo 作者博客:https://www.ex1t.xyz/ 一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成...
GKCTF X DASCTF应急挑战杯 MISC 0.03-BUG之家

GKCTF X DASCTF应急挑战杯 MISC 0.03

GKCTF X DASCTF应急挑战杯 MISC 0.03
渗透测试面试题分享与答案-BUG之家

渗透测试面试题分享与答案

这篇文章是公众号发现的,抱着学习的心态我对其问题一一做了回答。
渗透测试 前置知识之PYTHON模块的安装,导入及使用-BUG之家

渗透测试 前置知识之PYTHON模块的安装,导入及使用

渗透测试 :介绍前置知识之PYTHON模块的安装,导入及使用
web实战详解篇-BUG之家

web实战详解篇

记录一次web实战,值得收藏!
某学院系统sql注入到服务器沦陷(bypss)-BUG之家

某学院系统sql注入到服务器沦陷(bypss)

从外网web一步步深入最后服务器提权,拿下整台服务器桌面权限。