MSSQL注入时对中文字符的处理方法 - 网站安全 -关注热度:23

实验室@evan给大家带来实际渗透测试的经验！在一次渗透测试过程中发现对方的网站根目录用的是中文，使用Pangolin测试时，发现类似dir c:\中文路径这种cmd命令执行总是出错，后来用Bu..[详情]

Struts2远程代码执行漏洞检测的原理和代码级实现关注热度:18

实验室evan-css分析了最近很火的Struct2漏洞洞。最近很火的Struts2漏洞大家应该有所耳闻吧，如果你没听说也没关系，关于这个漏洞的描述可以用一句话总结：漏洞很普遍，后果很严重。由..[详情]

思维内容管理系统(CMSware 2.7 pro)后台拿Shell - 网站关注热度:13

阿易 9769887keio 编辑账号密码是社工的 不能上传图片 拿shell后台登陆界面后台不能上传图片模板管理 --公用模板随便点击一个 模板里面的文件 注意这个sid 特有的下面是用来列网站目录需..[详情]

ctscms后台20位密码分析 - 网站安全 - 自学php关注热度:23

今天同学让sasa看一个网站，说是要看看他的数据库结构。无意中发现前辈路过的痕迹，紧跟前辈脚步，把数据库备份也列出来了。源码复制打印INSERT INTO `ctscms_admin` VALUES(#39;4#39;,#39;10#..[详情]

bo-blog存在反射型XSS - 网站安全 - 自学php关注热度:12

tag.php中的mode变量过滤不严，导致xsshttp://www.bo-blog.com/weblog/tag.php?tag=%25E6%258F%2592%25E4%25BB%25B6mode=1ScRiPtalert(/xss test/)/ScRiPt..[详情]

联想乐问吧上传漏洞及修复 - 网站安全 - 自学p关注热度:10

.老规矩了，是这个站点呢http://ask.lenovomobile.com/联想乐问吧，是咨询关于联想产品问题的地方吧！这次不牛B了。2.我也来问个问题吧，这里只是测试呢！一不小心瞅到有个上传图片的地方..[详情]

php后门程序解析 - 网站安全 - 自学php关注热度:10

PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序，这里对其进行一下简单解析，也当做自己学习php的笔记，该后门程序成执行的命令，取决于安装web服务器和php时用户..[详情]

PHP一句话Webshell变形总结 - 网站安全 - 自学php关注热度:14

0times;00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些..[详情]

livcms内容管理系统存在注射漏洞及修复 - 网站安关注热度:25

此程序多用于网络媒体各大地方卫视，程序目录dealfunc下comment_stat.php和comment_js.php，对cmid未做过滤。直接导致注射。后台默认地址为http://cp.xxxx.com/wscomment_stat.php文件源码?php/*** comment_s..[详情]

07073游戏网任意用户密码修改 - 网站安全 - 自学关注热度:12

通过EMAIL找回密码处只需要输入一个EMAIL地址就可以修改他的密码。首先，我们在论坛找一个目标，好，就是他，ID1，落伍的现代人我们在通行证找回密码处输入要找回密码的是落伍的现..[详情]

新浪微博DOM型Xss一枚 - 网站安全 - 自学php关注热度:13

对用户输入过滤不严导致Xss漏洞http://kan.weibo.com/welcome?history=http://kan.weibo.com/1577826897/myxss%27/%3E,%22%3Ciframe%20type=\%22checkbox\%22%20onload=javascript:alert%28document.cookie%29%2.....[详情]

XSS found on Sogou.com - 网站安全 - 自学php关注热度:13

There is a XSS found on Sogou.comSeverity: XSSConfidence: ConfidentHost: http://sogou.comPath: /Issue detail:If you enter the following XSS vector for the search field:vide.....[详情]

使用反射型xss劫持OSChina.NET用户账号 - 网站安全关注热度:14

可以劫持管理员的。已经通知osc修复了的。。所以自评10rank。。此文的目的是科普一些xss的简单用法。我这里只是给大家演示xss利用方式非常灵活。不可小视,特别是对osc这种社区形式的..[详情]

利用最近热门的Xss漏洞能做什么? - 网站安全 - 自关注热度:12

www.2cto.com：虽然最近xss更热了，但是这的确是几年前的文章了，发出来供大家参考 或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此，当自己alert出窗口来，便..[详情]

网络攻击技术——Broken authentication - 网站安全关注热度:20

前三篇：网络攻击技术(三)Denial Of Service网络攻击技术(二)Cross-site scripting网络攻击技术开篇SQL Injection1.1.1 摘要在日常的互联网生活当中，我们几乎都离不开用户验证登陆功能，例如：...[详情]