三叶草小组汇报--dedecms的故事 - 网站安全 - 自学关注热度:11

到小组第一次做汇报，开始把我纠结了很久，不知道讲什么，四处求助，开始说有大一的嫩娃娃们要听，我觉得讲些基础的东西比较好，比如什么注入和xss之类入门的东西，但是他们又..[详情]

佳品网作废任意订单 - 网站安全 - 自学php关注热度:14

佳品网作废任意订单，找到订单规律后用burp可以多线程跑，一个账号作废其他订单没有使用次数限制注册登陆，网站不是一般的卡下单取消订单，截断http请求看到了又userid和md5，但并没..[详情]

Wordpress爆路径合集（最新版本中枪，老版本也继关注热度:44

老是看到说wordpress的爆路径，然后就批量试了一下，结果发现默认有90多个连接可以爆出来路径。。详细说明：当然了，需要开启报错模式，不然不返回报错信息。。路径如下：/wp-sett..[详情]

笑话网拿shell及修复 - 网站安全 - 自学php关注热度:14

关键字 ；谷歌 news.asp?ID=20 冷笑话默认数据库下载地址：www.pifashuo.com/ data/lexiang.mdb 90%能成功后台：admin后台备份拿SHELL看图：..[详情]

Xivo 1.2任意文件下载 - 网站安全 - 自学php关注热度:13

Xivo 1.2 Arbitrary File Download under root privileges作者 : Mr.Un1k0d3r开发者: https://wiki.xivo.fr下载地址: https://wiki.xivo.fr/index.php/XiVO_1.1-Gallifrey/Install_XiVO_With_CD影响版.....[详情]

dotProject <= 2.1.6远程文件包含 - 网站安全 - 自学关注热度:13

题目： [ dotProject = 2.1.6 ] Remote File Inclusion Vulnerability #Script: PHP web-based project management framework that includes modules for companies,# projects,.....[详情]

Eventy CMS v1.8 Plus多重缺陷 - 网站安全 - 自学php关注热度:11

标题: Eventy CMS v1.8 Plus - Multiple Web Vulnerablities影响版本:8.3程序介绍:=============Publish Your Events In Online Calendar. Eventy Is Beautiful And Easy To Use Web Base.....[详情]

vBulletin vBay <=1.1.9 Error-Based SQL注射 - 网站安全关注热度:9

#!/usr/bin/env python -W ignore::DeprecationWarning VBay = 1.1.9 - Remote Error based SQL Injection ~ Author: Dan UK ~ Contact: .....[详情]

cookie防篡改 - 网站安全 - 自学php关注热度:18

关键词： cookie poisoning概述：除了 session 外，一般不会在客户端的 cookies 里保存过于重要的凭据，但电商应用有时候不可避免地存储了一些敏感数据到客户端，当然不希望被篡改。目的：..[详情]

寻医问药回复处持久XSS - 网站安全 - 自学php关注热度:10

http://home.xywy.com/index.php在回复处未对内容进行处理导致XSS漏洞的触发测试地址：http://home.xywy.com/index.php?type=indexuid=11410829page=2一打开就中招！通过构造代码 可窃取任何用户的COOKIE修复...[详情]

100e主站再爆root注入 - 网站安全 - 自学php关注热度:12

http://100e.com/100ebooks/ProductsDetail.asp?MainProductID=2154` 加个单引号试试Target: http://100e.com/100ebooks/ProductsDetail.asp?MainProductID=2154Host IP: 210.51.18.195Web Server: Micros.....[详情]

XSS绕过技术 - 网站安全 - 自学php关注热度:11

Cross-SiteScripting（XSS）是一类出现在web应用程序上的安全弱点，攻击者可以通过XSS插入一 些代码，使得访问页面的其他用户都可以看到，XSS通常是可以被看作漏洞的。它允许攻击者绕过安..[详情]

站库分离拿内网服务器到拿下目标服务器 - 网站关注热度:21

0x00提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口，就开了80和3389Windows 2003 x86既然脱裤，就可想而知肯定有数据库由图可知该例是站库分离，当时我还傻乎乎的拿着..[详情]

ReciPHP 1.1 SQL注射及修复 - 网站安全 - 自学php关注热度:18

\##39;#/ (-.-) --------------------oOO---(_)---OOo---------------------- | ReciPHP 1.1 SQL Injection Vulnerability | --.....[详情]

XSS盲打德克萨斯扑克 - 网站安全 - 自学php关注热度:14

0x00概述XSS盲打德克萨斯扑克一家公司的..N多dicuzs、phpwind社区、ssn社区人人网等都在玩这个应用。。据说年盈利上亿啊啊啊啊啊啊。。。。0x01简介利用xss打入后台盗取cookie。。普及为主..[详情]