欢迎来到[自学php网] ①群 287460651

机锋网Struts框架漏洞可导致内网渗透 - 网站安全关注热度:22

http: weibo com u 3022690473欢迎收听我的微博！ 其实这个问题是由于一个远程命令执行引起的内网渗透 问题出在机锋市场合作厂商管理后台： http: amarket channel gfan com system LoginAction!login act..[详情]

新浪某站LFI包含 - 网站安全 - 自学php关注热度:19

1、http: blog gd sina com cn bm reg php?gid= etc passwd%00 jpg2、http: blog gd sina com cn bm reg php?gid= proc self status%00 jpg由于对..[详情]

雷霆游戏任意重置账户密码 - 网站安全 - 自学p关注热度:173

游戏厂商的安全意识实在薄弱。今天屌丝无聊看到17173上斗仙这网游蛮火，送4999人民币送100天，牛逼。进去试了一下，如此严重的漏洞。求礼物。三张图，管理员肯定懂了，如果厂商看..[详情]

我是这样挖掘x-forwarded-for注入到成功注射的 - 网关注热度:21

如何查找这种注入，以前一直也很困惑啊，如果我手工一个一个测试，如果被我遇到了真的是人品大爆发了。问过@小胖子他当时说是可遇不可求的。但是我也不是就这么信了。好了说真..[详情]

ASP+ACCESS SQL注射技巧小记 - 网站安全 - 自学php关注热度:15

随着web安全的热点升级，web应用程序的代码安全问题也逐步兴盛起来，越来越多的安全人员投入到这个领域，越来越多的应用程序代码漏洞被披露。相对而言，研究asp应用程序的代码安..[详情]

逐浪CMS通用型SQL注入8+9（select型） - 网站安全关注热度:23

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了，暂时还不知道是用什么方法，以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了，不开源不是丢人的事情，..[详情]

逐浪CMS通用型SQL注入6+7（update型） - 网站安全关注热度:20

某功能还是存在两个UPDATE型注入，咱们可以秒改管理员密码。当然了也可以insert管理员的，为了避免一些问题就不用insert来测试了涉及的两个类：public class MIS_Project_ProQuote : Page, IRequir..[详情]

Vbmcms6.0&&7.0 update注入及修复 - 网站安全 -关注热度:22

最新版本7 0官网地址http: www vbmcms com index php目测全是教育站由于7 0版本收费 于是在网上下载了6 0免费版本的来看，还发现不少漏洞 各种insert 注入 各种update注入 但是我构造出语句后去网..[详情]

PHP邮件注入攻击技术 - 网站安全 - 自学php关注热度:35

一、简介如今，互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因，大多数网站允许他们..[详情]

PHPweb后台Nginx拿webshell - 网站安全 - 自学php关注热度:25

偶然发现的办法首先进入后台 来到这里Burp设置好代理后上传图片截包这里改成%00然后鼠标选中%00右击然后shell地址就搞定了news pics 20140101 201401011388583622638 php直接是PHP后缀哦，你懂的..[详情]

反射xss利用方法，绕过IE xss filter - 网站安全 - 自关注热度:18

反射xss利用方法，绕过IE XSS Filter假设 1 php页面代码如下:echo $_GET[ 39;str 39;];使用IE浏览器访问该页面1 php?str=xss code由于xss filter渲染 导致XSS不成功接下来我们要这么绕过呢？如果该站..[详情]

黑客如何利用SQL注入漏洞攻破一个WordPress网站关注热度:21

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官..[详情]

基于AST抽象语法树的SQL注入检测 (1) - 网站安全关注热度:44

本周继续关注数据库防火墙相关知识:如果说渗透是攻击的话，那数据库防火墙就是防守了，第一次接触这块内容，上网找了一下资料，然后发现git上的开源项目druid又是java的，果断下载..[详情]

新版shlcms 注入 - 网站安全 - 自学php关注热度:95

新的一年 也是自己的第16个生日,所以在今天写点自己挖的渣渣洞出来,祝自己生日快乐。我不太会,所以只能挖这些渣渣咯新版的shlcmsshlcms content search index php对keyword做了过滤[attach]2546[..[详情]

xss基础内容之抛砖引玉篇 - 网站安全 - 自学php关注热度:112

1、最基本的xss漏洞成因!DOCTYPE html PUBLIC - W3C DTD XHTML 1 0 Transitional EN http: www w3 org TR xhtml1 DTD xhtml1-transitional dtdhtml xmlns=http: www w3 org 1999 xhtmlheadt..[详情]