FourAndSix2.01靶机渗透 WEB安全

FourAndSix2.01靶机渗透

*本文原创作者:周大涛,本文属于FreeBuf原创奖励计划,未经许可禁止转载 最近在乡下,网太慢了,只能玩玩靶机。 任务:获取root权限并且读取/root/flag.txt 安装 直接导入virtu...
阅读全文
XXE萌新进阶全攻略 WEB安全

XXE萌新进阶全攻略

首先声明下本文为萌新向,旨在让刚接触XXE基本概念的小伙伴们可以熟练运用高阶的XXE攻击。本文涉及层面包括概念讲解、代码审计、漏洞复现、漏洞利用、工具使用、安全开发,无论你是开发人员还是渗透工程师,都...
阅读全文
PHP一句话木马研究 PHP

PHP一句话木马研究

*本文原创作者:Gxian,本文属于FreeBuf原创奖励计划,未经许可禁止转载 最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。 现总结如下: 方案一:回调函数 回调...
阅读全文