五月份文章收藏 - 润新知

五月份文章收藏

最后更新：2018年06月02日11:49:30

代码审计：

一次thinkphp挖矿cms的失败代码审计

[【转载】] ThinkPHP5 SQL注入漏洞

ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell （评论区也有干货）

ThinkPHP框架 5.0.x sql注入漏洞分析

Thinkphp3.2.3最新版update注入漏洞

齐博cmsv7.0后台getshell
Z-Blog两处Getshell分析(附EXP)(CVE-2018-8893、CVE-2018-9169、CVE-2018-9153)

PHP trick（代码审计关注点）

PHP反序列化漏洞与Webshell
某商城文件上传漏洞与SQL注入漏洞
 Thinkphp5X设计缺陷导致泄漏数据库账户密码

t00ls代码审计文章(只收藏链接)：

[【原创】] Metinfo任意文件读取+SQL注入漏洞分析

[【原创】] 简单的代码审计流程

[【原创】] 关于重装漏洞之单引号包裹配置文件写shell了解一下

[【原创】] MIPCMS 远程写入配置文件Getshell

逻辑漏洞思路文章：

[【奇技淫巧】] [思路]密码重置另外一种代码逻辑缺陷

免杀文章：

构造免杀的asp一句话木马（https://github.com/LandGrey/webshell-detect-bypass）

php一句话木马检测绕过研究

注入：

mysql 延时注入新思路

基于约束的SQL攻击

MysqlUDF:

Mysql UDF BackDoor

利用MySQL UDF进行的一次渗透测试

--technique   测试指定注入类型使用的技术

不加参数默认测试所有注入技术
     B: 基于布尔的SQL 盲注
     E: 基于显错sql 注入
     U: 基于UNION 注入
     S: 叠层sql 注入
     T: 基于时间盲注

--flush-session     刷新当前目标的会话文件

--fresh-queries     忽略在会话文件中存储的查询结果

其它：
从phpinfo到phpmyadmin的综合渗透利用
相关阅读:
同源策略一
 执行命令firewallcmd zone=public addport=12345/tcp permanent后提示Error:INVALID_PORT
ES6、ES7、ES8、ES9、ES10新特性一览 (个人整理，学习笔记)
同源策略二
 国内加速访问Github的办法，超级简单
 Vue介绍篇
 Vue系列
 wp7中实现 INotifyPropertyChanged 是为了属性变更后的通知的代码笔记
 Sliverlight页面动态布局学习笔记
 windowphone中用WebBrowser加载google地图
原文地址：https://www.cnblogs.com/i-honey/p/9109823.html

Copyright © 2020-2023 润新知