phpmyadmin导出shell至中文路径 - 网站安全 - 自学p关注热度:14

1 set character_set_client=#39;gbk#39;;2 set character_set_connection=#39;gbk#39;;3 set character_set_database=#39;gbk#39;;4 set character_set_results=#39;gbk#39;;5 set character.....[详情]

探测网站(四)burp suite暴力猜解密码 - 网站安全关注热度:23

burp suite的intruder模块用来自动探测Web应用程序，我们可以用它来暴力猜解用户名和密码。首先准备用户名和密码字典，这个网上可以用csdn、天涯、人人等泄露的用户名和密码，也可以用..[详情]

网易某分站存在验证缺陷可引发短信DDOS - 网站安关注热度:19

早上一来，看了下邮件，就点到**那块去了。可谁知点着点着就发现了这个。刚好有段时间没来wooyun露面了，就提交到wooyun去吧。详细说明：早上一来，看了下邮件，就点到彩票那块去了..[详情]

艺龙旅行网某站任意密码修改 - 网站安全 - 自学关注热度:16

1、自己注册一个号，搞定邮箱验证2、用自己的号找回密码3、【漏洞的原因：最后向服务器提交修改后的密码时，未验证，直接提交卡号+新密码】所以，到最后一步提交的时候，开fid..[详情]

Btoo网店系统sql注射 - 网站安全 - 自学php关注热度:11

未对提交的参数进行过滤详细说明：product\fir_cla.asp help\help.asp这两个文件eg:http://localhost:80/help/help.asp?id=1http://www.2cto.com /product/fir_cla.asp?flag=1pro_claid=1表名chinammc_adm.....[详情]

人人网日志功能存储型XSS - 网站安全 - 自学php关注热度:27

大致流程如下：1. 首先，我们发表一个正常的日志，添加视频/音频，因为想试试能不能直接调用外部FLASH，因此输入http://xsst.sinaapp.com/Xss.swf#.mp3进行测试2. 发布成功后，我们可以看到出..[详情]

人人网某处存储型XSS - 网站安全 - 自学php关注热度:14

欢迎人人网回来，特发此洞！某处一个存储型的XSS，看了就中，还会同步到新鲜事~~客服妹子太聪明，居然跨不了她。。。目测木有设置HTTPONLY，获取COOKIES后轻松入侵~~目测还有红包？嘿..[详情]

一个反射型xss跨人人网的妹子 - 网站安全 - 自学关注热度:16

屌丝们，行动起来，去跨你们心爱的妹子吧~详细说明：1.随便找个反射型xss：http://app.renren.com/search?selected=3app_ref=searchorigin=603keyword=scriptalert(/xss/)/script2.弄成短地址发给妹子，.....[详情]

dz7.2&1.5后台拿shell[无ucenter非创始人] - 网站安关注热度:14

这是在没有ucenter和manyou插件漏洞并且不是创始人的情况下的.6.0和7.0就不说了. 直接开始吧,先说7.2.在那篇文章最后说#39;如果你愿意,可以使用base64_encode(serialize($a))的方法试试7.2获取Webs..[详情]

phpdisk老漏洞新用法以及后台拿SHELL办法 - 网站安关注热度:16

以前暴出过通杀0DAY代码如下/api/datacall.php?type=userlimit=1order=1 and(select 1 from(select count(*),concat((select (select (select concat(0times;27,0x7e,pd_users.username,0times;27,0x.....[详情]

浅谈MySQL导出一句话木马拿WebShell的方法-只需要一关注热度:12

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。 文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行)： Drop TABLE IF EXISTS temp; //如果存在temp就删掉 Create....[详情]

李白白之权限测试案例分析 - 网站安全 - 自学关注热度:10

上图是２０１０年以来网易产品被第三方机构发现的安全测试漏洞统计图，其中离我们最近的季度２０１２－３季度出现的安全测试漏洞为２４个，平均每个月都保持在２０个以上。上..[详情]

分享一点waf绕过技巧 - 网站安全 - 自学php关注热度:22

越来越多的服务器会加入waf.如何bypass:waf 适合代码层是分离的，也就是说它不是专门定制的，他防范也就是通用型的注入或者跨站。以一个案例为主：碰到这么一个服务器，他有个页面..[详情]

Discuz! X2.5类似鸡肋存储Xss - 网站安全 - 自学php关注热度:14

貌似鸡肋,因为要造成XSS是需要有一定的权限，比如论坛的斑竹什么的，普通会员的话好像不行，因为存在XSS的地方是一个转账功能，而在此转账功能下面还有一个留言框，而造成XSS的就..[详情]

对居然之家的一次内网渗透 - 网站安全 - 自学p关注热度:24

先上图：本来是不想搞站的，专心学点编程，可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程，俗话说不会编程的黑客不算是高富帅。。。所以说，你懂得。进入正题..[详情]