Eternal 8年前 (2016-11-06) 20837浏览 2评论

以一个学习的心态来对待PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的...

key001 8年前 (2016-10-31) 7334浏览 0评论

1.信息收集 一、网站、服务器信息 IP:43.242.131.139 服务器信息：Nginx PHP/5.3.29 WEB程序：WordPress 程序版本：http://www.secist.com/readme.html(WordPress4....

国光 8年前 (2016-10-30) 8256浏览 1评论

XSS攻击的可行性 通常情况下为了防御跨站脚本攻击，会在web应用中设计一个脚本过滤器，专业术语叫做：XSS Filter，用于拦截XSS攻击。XSS Filter一般是基于黑名单的过滤策略，这样把用户的输入数据和黑名单进行校验。如果相同则进行拦截或...