Md labs

“安全”

系统安全、移动安全、Web安全、内网渗透、大数据安全

PHP反序列化漏洞与Webshell

Author:vspiders首发地址:http://blog.csdn.net/vspiders/article/details/79643200前言最近和小伙伴们一起研究了下PHP反序列化漏...

然之协同系统漏洞利用汇总

作者:Vspiders前言前段时间在做然之协同系统代码审计,这里做个简单的总结。第一弹:SQL注入漏洞0x01 注入漏洞分析问题出现在/lib/base/dao/dao.class.php文件中...

Linux 动态链接库查找顺序

Linux动态链接库查找顺序:在Linux里,当一个c语言程序中调用其他动态链接库时候,程序查找所需库的位置顺序如下:1、编译时指定的位置2、LD_LIBRARY_PATH 指定的位置3、ldc...

Cobalt Strike入门教程

前言Cobalt Strike是一款Java写的Metasploit图形界面的渗透测试软件,Cobalt Strike集成了端口转发、扫描多模式端口监听Windows exe木马,生成Windo...

从TCP/IP协议编程看DDos攻击

前言最近在做一些关于TCP/IP协议相关的网络安全编程实验,还是收获了不少心得,这里给大家分享一下。0x01 网络套接字编程网络套接字编程主要是面向应用层做文章,使用封装好的套接字足以完成应用层...