◆0 前言
上篇介绍了如何通过powershell来实现WMI attacks,这次接着介绍一些进阶WMI技巧---WMI Backdoor
配图为Mandiant在M-Trends 2015报告中提到的“How threat actor...
-
namza930223: WMI Backdoor
2015-09-08 14:00 来自版块 - Web服务器安全
-
ǒ菢ǒ菢ǒ: IPS BYPASS姿势
◆0 背景 之前wooyun上经常也看到一些bypass的方法,如利用mysql的特性bypass web程序的防注入函数,又例如直接构造绕过防注入的正则等等。最近在编写IPS特征的时候,发现在一些其他的角度上可以做到绕过IPS防护,下面就将这些另...2015-06-19 05:00 来自版块 - Web服务器安全
-
taboofb: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2015-05-28 10:11 来自版块 - Web服务器安全
-
570742981: php中0与空的区别_php基础知识
作为一个php程序员,一些基础知识是必须要知道的,例如0和空的区别,关于这个区别,下面就通过几个实例进行简单的分析,其中的道理,只可意会,不可言传,读者可以自己去慢慢体会了。 来源:网络(0)2015-05-05 05:09 来自版块 - PHP搅拌机
-
ucbomv: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2015-02-24 23:15 来自版块 - Web服务器安全
-
9alone: PHP自动化白盒审计技术与实现
◆0 前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是...2015-02-20 02:25 来自版块 - Web服务器安全
-
qzplm: 【HTML5】Canvas基础知识讲解
HTML5规范引进了很多新特性,其中最令人期待的之一就是Canvas元素。HTML5 Canvas提供了通过JavaScript绘制图形的方法,此方法使用简单但功能强大。每一个Canvas元素都有一个“上下文(context)” (想象成绘图板上的一...2015-02-02 14:00 来自版块 - 站长技能提升
-
lyf000218: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2014-10-18 18:44 来自版块 - Web服务器安全
-
firefoxjp: web攻击日志分析之新手指南
from:http://resources.infosecinstitute.com/log-analysis-web-attacks-beginners-guide/ ◆0 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如...2014-07-03 15:15 来自版块 - Web服务器安全
-
潇洒vs潇洒: PHP新浪面试题全部题目与答案
这是一个朋友在新浪面试之后把所有面试题与答案都拿出来了,下面我把东西记录一下,有用得上的兄弟们可先看一次,对过去面试有个底. 1.写一个函数,尽可能高效的,从一个标准 url 里取出文件的扩展名,例如:/abc/de/fg.php?id=1 需...2014-06-27 15:24 来自版块 - PHP搅拌机