欢迎来到[自学php网] ①群 287460651

如何在网页上隐藏你的Email邮件地址 - 网站安全关注热度:14

你有一个网站，你想把email地址放在上面，让别人可以很方便地联系你，但是你又担心一旦公开邮箱地址，垃圾邮件可能会像洪水一样涌来。你 的担心是对的。现在网上抓取邮件地址的..[详情]

Hacker是这样写JS的 - 网站安全 - 自学php关注热度:22

注* XSS攻击即Cross Site Scripting，通常在网页链接地址Url中注入JS代码来达到攻击手段，很多大厂都中过招，如：Twitter，新浪微博，示例代码：http: www demo cn =scriptalert(document cookie) script..[详情]

常用安全测试用例 - 网站安全 - 自学php关注热度:16

建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误 1、输入验证客户端验证 服务器端验证(禁用脚本调试，禁用Cookies)1 输入很大的数（如4,294,9..[详情]

XDcms全版本后台getshell - 网站安全 - 自学php关注热度:46

xdcms后台网站配置基本信息的网站路径处过滤不严，仍可以插一句话拿shell。前提 magic_quotes_gpc=Off1 进后台，在基本信息中的网站路径处添加一句话，因为尖括号被转码，但是可以添加花..[详情]

搜狐邮箱存储型XSS（需点击） - 网站安全 - 自学关注热度:10

对用户输入过滤不严，导致可植入恶意代码。payload:svga xlink:href=javascript：alert(document domain) target=_blanktextAAAAA text a svgimage和rect之类的，由于被过滤了width和heig..[详情]

攻击JavaWeb应用[9]-Server篇[2] - 网站安全 - 自学ph关注热度:25

注：在继后门篇后已经有很长时间没更新了，这次一打算写写Server[1]的续集。喜欢B S吗？那我们今天干脆就来写一个简单的Web服务器吧。0x01 WebServerWeb服务器可以解析(handles)HTTP协议。当..[详情]

科普跨站平台XSS SHELL使用方法 - 网站安全 - 自学关注热度:15

理解xss shell是什么之前，让我们一起回顾一下一些基本的xss（跨站脚本），xss是最常见的一个漏洞，存在于今天许多的web应用程序。xss是攻击者试图通过web应用程序执行恶意脚本的技术..[详情]

php is_numberic函数安全吗 - 网站安全 - 自学php关注热度:18

0times;00 简介国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。0times;01 函数..[详情]

Aspx下03系统0day的提权方法 - 网站安全 - 自学php关注热度:20

使用 Aspx下03系统0day的提权方法的提权成功率非常高 可是需要满足一下条件 1 webshell支持aspx 2 能执行cmd命令 3 系统盘有可写可读目录 需要使用到的工具有 1 churrasco exe 或..[详情]

webshell写入启动项目提权 - 网站安全 - 自学php关注热度:18

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的C: Documents and Settings All Users 「开始」菜..[详情]

emlog官方插件导致xss可打管理员cookie - 网站安全关注热度:20

emlog官方的反垃圾评论插件（感觉70%以上的人在用,因为内核代码里没有垃圾评论的处理，要处理垃圾评论只有用插件），未对某处xss进行过滤导致直接打管理员cookie。代码如下：?phpwhi..[详情]

NETCMS存在存储形XSS - 网站安全 - 自学php关注热度:20

NETCMS 存在跨站漏洞，可以盗取用户以及管理员cookieinurl:help HelpAdd aspx访问：http: www xxx com help HelpAdd aspx帮助标题处 利用审查元素更改表单元素将maxlength=15 改成maxlength=150往死死里..[详情]

大汉通版jis统一身份认证系统漏洞打包 - 网站安关注热度:27

大汉通版jis统一身份认证系统:在用户修改信息时进行抓包发现POST:http: 10 11 5 201:9080 jis front upduser_do jspCONTENT:c_id=00000vc_loginid=adminvc_password=123456vc_pwd=123456vc_username=系统管..[详情]

Java反射执行系统命令 - 网站安全 - 自学php关注热度:71

某些时候为了避免一些关键字或者限制，可以用反射去调用一些敏感的东东。比如某些WAF限制了：Runtime getRuntime() exec、import java lang reflect *。packageorg javaweb url;importjava io BufferedReader;i..[详情]

XSS盗cookie实战 - 网站安全 - 自学php关注热度:20

其实xss大家搜搜下就知道怎么利用了。。但是劫持账户上。大家可能觉得有两个难点 我在这里教大家。。1 如果收到被害者的cookie 其实可以在自己网站上做一个脚本来进行cookie收集。。..[详情]