入侵日本大学教务系统服务器的实例过程 - 网站关注热度:38

想从妹子毕业的学校搞点资料什么的，然后他就YD的渗透了，然后就成功了。然后就把注入的段子发给了我，抓我做壮丁，让我把权提了，顺便写个教程发出来，因为论坛没有太多关于提..[详情]

渗透笔记之脚本入侵（ASP，PHP） - 网站安全 - 自关注热度:10

ASP+ACCESS（MYSQL）简单判定有无漏洞： 粗略型：#39; 1. 数字型：and 1=1 and 1=2 2.字符型：#39; and #39;1#39;=#39;1 #39; and #39;1#39;=#39;2 .....[详情]

wpscan使用方法 - 网站安全 - 自学php关注热度:17

NO1root@bt:/pentest/web/wpscanteam# sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-devNO2root@bt:/pentest/web/wpscanteam# sudo gem install ndash.....[详情]

dedecms 5.7 edit.inc.php文件注射 - 网站安全 - 自学p关注热度:13

漏洞文件edit.inc.php具体代码：?phpif(!defined(#39;DEDEINC#39;)) exit(#39;Request Error!#39;);if(!empty($_COOKIE[#39;GUEST_BOOK_POS#39;])) $GUEST_BOOK_POS = $_COOKIE[#39;GUEST_BOOK_POS.....[详情]

百度某页面存在存储型xss漏洞(已修复) - 网站安全关注热度:11

1、http://developer.baidu.com/bae 开发者页面，用户登录。创建新应用2、创建一个web应用，在名称里可以写入js代码3、应用独立页预览 搜索结果页预览 点击以上两处按钮即是漏洞页面。4、会..[详情]

53kf某频道ROOT注入 - 网站安全 - 自学php关注热度:11

注入url:http://cps1.53kf.com/web_pub_cps_info.php?id=21没有什么好说，看图吧修复方案：参数判断..[详情]

Anwsion 1.1 Beta 2盲注及任意文件下载 - 网站安全关注热度:13

该注入存在个人主页上，由于做了url伪静态，但是还是可以注入http://wenda.anwsion.com/people/296?notification_id-45654..[详情]

taocms评论鸡肋存储型xss及修复 - 网站安全 - 自学关注热度:11

发现以前版本可以xss发数据，最近更新的这个版本，评论过滤了等号（=），暂时没想到怎么发数据出去，谁知道，html中，怎么在没有等号的情况，能发送一次http请求修复方案：替换#..[详情]

taocms代码执行及修复 - 网站安全 - 自学php关注热度:15

看到新的CMS，好奇地下载了源码看了一下。。。是不是我搞错了哦。。怎么写成那样子，好像什么都能调用。。。第一时间看到api.php?phpsession_start();include(#39;config.php#39;);include(SYS_ROOT.I..[详情]

php—mysql 5.0以上手工注入实战 - 网站安全 - 自学关注热度:28

目前php注入工具个人感觉不是很好用，自己用pangolin老是出错，所以决定写一篇php手工注入的例子。手工注入在不同条件下，使用的命令和方法也略为不同，我简单说一下。首先要做的是..[详情]

discuz X2.5 最新漏洞,一个被忽视的物理路径泄漏关注热度:39

之前大家都很重视这俩 物理路径泄漏：之前的两个物理路径泄漏地址：http://www.2cto.com /uc_server/control/admin/db.phphttp://www.2cto.com /source/plugin/myrepeats/table/table_myrepeats.php其实insta.....[详情]

一次简单但又完整的先拿shell后提权的经历 - 网站关注热度:14

前一段时间看到了易趣购物网站爆出了注入漏洞，注入的关键字是关键字：inurl=\#39;#\#39; /span，结合系统本身的后台数据库备份生成目录可以自定义漏洞，轻松可以通过备份xxx.asp的目录..[详情]

禁用java跳过本地验证实例 - 网站安全 - 自学php关注热度:17

目标：http://www.xxoo.com.cnASPX+access的+IIS7.5的站点那么多大神都搞过，要说存在什么注入和编辑器什么的大神们早就搞了！虽然这样扫描还是要扫的，但是我扫的是目录找到后台http://www.x..[详情]

绕过智创防火墙，SQL注入phpweb - 网站安全 - 自学关注热度:19

今天基友xiaoliumang发来一个phpweb的站，然后就一起看了下。phpweb有注入漏洞的，之前说过。先加些语句看了下，可见有注入，而且可以报错。虽然sql语句中我们提交的单引号变成了%27，但..[详情]

详谈如何找到目标站目录 - 网站安全 - 自学php关注热度:25

qq:yueyan@f4ck.net在有目标站的情况下，有很大程度上是不用花大心思去提权的，直接找到目标站目录，通过一些手段获得shell。本文只针对虚拟主机搭建多个网站的情况说明。0x01通过vbs查..[详情]