web安全
通过Typecho install.php 后门理解PHP对象注入
序列化是对象串行化,对象是一种在内存中存储的数据类型,寿命随生成该对象的程序的终止而终止,为了持久使用对象的状态,将其通过serialize()函数进行序列化为一行字符串保存为文件,使用时通过unserialize()反序列化为对象。
web安全
专治复制粘贴癌症患者的Pastejacking
在linux bash下进行操作时难免因为懒,直接从别人的技术文章中复制相关的命令在bash下直接执行,为了治愈这种懒癌,应运而生的一种技术Pastejacking。
漏洞
安全工具
使用MSF批量探测内网MS17-010漏洞
很多企业内网中可能还有很多主机存在问题,想方便的探测下可能存在问题的主机,这里仅需要一个MSF就可以做到。