Web安全资料汇集

收集网上分享的技术文章,对不同的研究内容进行汇集整理。持续更新。

他山之石

优质 安全文章 收藏

Web-Security-Learning

逻辑漏洞资料

逻辑漏洞是指由于程序逻辑不严或逻辑复杂,导致一些逻辑分支不能够正常处理或处理错误。

  1. 任意密码修改
  2. 越权访问
  3. 密码找回
  4. 支付金额
  5. 等…

Web安全 – 逻辑漏洞讲解

分享一个近期遇到的逻辑漏洞案例

逻辑漏洞小结

我的越权之道

逻辑漏洞之密码重置

逻辑漏洞之支付漏洞

密码找回逻辑漏洞总结

代码审计之逻辑上传漏洞挖掘

应用程序逻辑错误总结

在线支付逻辑漏洞总结

Web安全测试中常见逻辑漏洞解析(实战篇)

密码逻辑漏洞小总结

逻辑漏洞

十大漏洞之逻辑漏洞

PHP 反序列化

漏洞成因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程的数据被恶意控制,造成代码执行等一些漏洞。

PHP里面的魔术方法。

PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。

__construct() 方法在每次创建新对象时会被自动调用

__destruct() 方法在使用 exit() 终止脚本运行时也会被自动调用

__toString() 方法在一个类被当成字符串时应怎样回应。例如 echo $obj; 应该显示些什么。

可控点,魔术方法的里面的具体操作。序列化payload,反序列化执行。

最通俗易懂的PHP反序列化分析

浅谈php反序列化漏洞

PHP反序列化漏洞

神奇的php反序列化

PHP反序列化漏洞成因及漏洞挖掘技巧与案例

SugarCRM v6.5.23 PHP反序列化对象注入漏洞分析

PHP反序列化漏洞详细教程及实例(上)

PHP反序列化漏洞详细教程及实例(下) Typecho 反序列化漏洞分析

由Typecho 深入理解PHP反序列化漏洞

ROP 面向返回编程

ROP系统攻击思想

PPT-Utilizing Code Reuse/ROP in PHP Application Exploits - owasp

PPT–Practical PHP Object Injection - Insomnia Security

Java反序列化

Java 反序列化原理及漏洞利用

Java反序列化漏洞研究

Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器

浅谈Java反序列化漏洞修复方案.md

java反序列化工具ysoserial分析

深入分析Java的序列化与反序列化

Java 序列化

Java对象的序列化和反序列化

Java反序列化漏洞从入门到深入

代码执行

php代码/命令执行漏洞

一句话和菜刀

Kali下常见webshell管理工具汇总

Weevely(php菜刀)工具使用详解

中国菜刀20160620初体验

如何编写webshell管理工具菜刀

Webshell进化史与中国菜刀

如何全面防御Webshell?

php webshell分析和绕过waf技巧

一类混淆变形的Webshell分析

Webshell安全检测篇

Webshell-Part1&Part2

基于语义分析的Webshell检测技术研究

webshell检测-日志分析

php一句话学习

Secwiki——Webshell

那些强悍的PHP一句话后门

浅析一句话后门中eval与assert执行条件与原理

php一句话后门的几种变形分析[preg_replace函数]

php代码审计之preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

打造自己的中国菜刀

菜刀工作原理分析

菜刀(Chopper)的通信协议分析

安全会议PPT

Black Hat USA 2017 议题PPT下载(部分)