最新消息:

pang0lin的文章

PHP trick(代码审计关注点)(转)
源码审计

PHP trick(代码审计关注点)(转)

2周前 (04-10) 61浏览 0评论

随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点...

关于扫描器XSS插件的思考
学习探索

关于扫描器XSS插件的思考

3周前 (04-04) 74浏览 0评论

最近写一款WEB漏洞扫描器,整个过程还是挺顺利的。到最后的调试阶段,就开始和别的扫描器对比性能。遇到了一个比较特别的反射型XSS漏洞 本质上这是一个普通的POST类型的反射型XSS,大概是这样的 http://xxx.com/login.jspx?r...

常用命令
工作感知

常用命令

1个月前 (03-20) 140浏览 0评论

查看指定目录下的文件夹的大小 du -sh /www/wdlinux/httpd-2.4.23/logs/* | sort -n 转载请注明:我是穿山甲,小弟穿山乙 » 常用命令...

正则表达式0宽断言
工作感知

正则表达式0宽断言

4个月前 (12-14) 148浏览 0评论

关于正则表达式的0宽断言,就是说在某个表达式的前面或者后面必须出现(必须不出现)某个字符 (?=X ) 零宽度正先行断言。仅当子表达式 X 在 此位置的右侧匹配时才继续匹配。例如,/w+(?=/d) 与后跟数字的单词匹配,而不与该数字匹配...

Mongodb 数据库攻击(转)
学习探索

Mongodb 数据库攻击(转)

7个月前 (09-30) 541浏览 0评论

原文:http://www.freebuf.com/articles/database/148823.html 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其...

写一个网站备份文件扫描的工具
代码编写

写一个网站备份文件扫描的工具

1年前 (2017-02-15) 7241浏览 0评论

一直以来都用御剑,但是用多了之后就越来越觉得蠢。于是乎就自己写了一个。代码很少,只是专门用于批量的扫有没有备份文件。 # encoding: utf-8 # 备份文件扫描 import sys import requests import...