spring-远程代码注入 - 网站安全 - 自学php关注热度:12

Remote Code withExpression Language InjectionSpring Framework脆弱性DanAmodio全世界超过22,000组织已经下载了131.4万过时的Spring Framework，使用在业务中可能会存在风险。在2011年，来自Minded S.....[详情]

利用Phpmyadmin获取网站绝对路径 - 网站安全 - 自学关注热度:133

之所以说是取绝对路径，是因为这不同于爆，PHP可以通过设置关闭网站程序的显错，所以有些时候我们是无法爆出路径的。 我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站，如何获取..[详情]

v.163.com一个纠结的xss过程 - 网站安全 - 自学php关注热度:57

除了把自己这篇文章贴上，也贴一下天马行空坛子里的FAQ，便于大家学习。By:0x0F3r这个漏洞从发现到利用是一个蛋疼的过程。主要说说过程吧，打开http://v.163.com，发现有个搜索，习惯性..[详情]

有趣的多玩跨站 - 网站安全 - 自学php关注热度:10

从多玩的分站跨起，先回顾下前两次的弹窗办法吧。站点地址:http://y.duowan.com弹窗1：第一次的弹窗，比较便于实现，由于漏洞修补，无法截图，大概的说说，多玩有爱类似于一般的微博..[详情]

预防Web应用程序的漏洞 - 网站安全 - 自学php关注热度:15

本文最早发表于《Computer》杂志，现在由InfoQ以及IEEE Computer Society合作为你呈现。如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击，这些攻..[详情]

百度百科创建词条xss - 网站安全 - 自学php关注热度:17

百度百科创建词条的xss，为了不提交审核我保存了草稿，不过还是可以查看的，当查看时候cookies嗖地一下过来了那么你懂的，稍微和客服说一下，小社一下，这词条啥啥啥的问题他们去..[详情]

迅雷安全中心不安全，可重置指定妹子帐号 - 网关注热度:16

1.还记得OAuth2的那个问题么？为什么没有人把这个思路扩散下呢！下面看我如何重置妹子帐号吧！2.为测试迅雷安全中心是否存在问题，我特意注册了一个新的帐号，登录迅雷安全中心：..[详情]

那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规关注热度:17

有些时候，我们拿现成的XSS代码都不行，都被过滤了，那么需要我们对过滤的规则进行一定的判断与猜测。然后针对性的使用一些技巧来适应或者绕过规则。在本例中，我们以QQ空间/Q..[详情]

跨站点端口攻击 – XSPA（SSPA） - 网站安全 - 自学关注热度:13

许多Web应用程序提供的功能将数据从其他Web服务器，由于种种原因。下载XML提要，从远程服务器，Web应用程序可以使用用户指定的URL，获取图像，此功能可能会被滥用，使制作的查询使..[详情]

dedecms(织梦)shopcar.class.php SQL注入 - 网站安全 - 自关注热度:19

在 include/shopcar.class.php中先看一下这个shopcar类是如何生成cookie的239 function saveCookie($key,$value)240 {241 if(is_array($value))242 {243 $value = .....[详情]

dedecms(织梦)鸡肋getshell - 网站安全 - 自学php关注热度:15

gpc off 的getshell/member/soft_add.php156 if($softurl1!=#39;#39;)157 {158 $urls .= {dede:link islocal=#39;1#39; text=#39;{$servermsg1}#39;} $softurl1 {/dede:link}.....[详情]

泡泡淘（popotao）淘客程序官方后门分析 - 网站安关注热度:19

泡泡淘是一个蛮不错的淘客建站程序，官方网址：http://www.popotao.com。本人就是他们的用户之一由于官方几个月不更新，跟不上淘宝API的更新速度，所以我想自己解决，把官方的6个ZEND加..[详情]

anwsion缺陷大结合 - 网站安全 - 自学php关注热度:10

foreach处理不当爆路径,程序设置缺陷,绕过全局变量的包含----变量覆盖(1).foreach处理不当爆路径http://wenda.anwsion.com/search/ajax/search_result/缺陷:?php foreach ($this-search_result AS $key =.....[详情]

那些年我们一起学XSS - 20. 存储型XSS入门 [套现绕关注热度:14

很多应用含有富文本内容，这类应用最典型的特征是具有编辑器，例如：博客日志，邮箱等。这类应用往往允许使用一定的HTML代码。为了在用户体验和安全之间寻找平衡，各种厂商可能..[详情]

那些年我们一起学XSS - 19. 存储型XSS入门 [什么都关注热度:8

存储型和反射型相比，只是多了输入存储、输出取出的过程。简单点说：反射型是：输入--输出；存储型是：输入--进入数据库*--取出数据库--输出。这样一来，大家应该注意到以下差别..[详情]