躺在床上读代码之phpdick SQL注射 - 网站安全 - 自学关注热度:12

在phpdisk/api/datacall.php中有一段代码：$order = trim(gpc(#39;order#39;,#39;G#39;,#39;#39;));$by = trim(gpc(#39;by#39;,#39;G#39;,#39;#39;));$limit = (int)gpc(#39;limit#39;,#39.....[详情]

腾讯空间存储型XSS(已修复) - 网站安全 - 自学ph关注热度:8

最近，看到一种新型的绕过XSS防御的方法，跑QQ空间试了试，发现果然存在。在空间发表日志：然后，在QQ空间搜索里搜索该日志：再点击展开阅读，触发XSS：..[详情]

QQ群论坛存储型XSS(已修复) - 网站安全 - 自学php关注热度:11

QQ群论坛某处代码缺陷导致存储型XSS，记得之前在群里发新帖子，是会有提示告诉群里的XXX发布了一个新的帖子，然后可以直接点进去看的，要是一点进去，就被XSS了，多带感～～ 哈哈..[详情]

PHP安全 XSS篇 - 网站安全 - 自学php关注热度:12

本质网络上流行的攻击方式xss. 归根结底就是因为用户提交的数据被你信任的显示出来了. 为什么会信任呢? 可能是由于黑名单方式过滤有漏网之鱼. 可能是忘记转义输出了.这个就是xss攻..[详情]

[代码分析]FCKEditor 2.6.8 ASP Version File Upload Protect关注热度:10

今天在论坛看见一童鞋发关于fck上传漏洞的总结，这个说实话百度很多，但是他文中提到了关于fckeditor 2.6.8 asp的一个上传绕过http://www.exploit-db.com/exploits/23005/ ！ 在exploit-db上只有他的一..[详情]

PHP代码审计学习总结 - 网站安全 - 自学php关注热度:13

0times;01 引言PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包 括Yahoo、sina、163、sohu等大型..[详情]

身旁网轻博客系统上传漏洞 - 网站安全 - 自学p关注热度:11

演示站：http://www.tuidoong.com/ 首先我们先注册个用户 这个你们知道的 注册好后 我们返回个人主页 点图片在上传那里直接上传任意文件 www.2cto.com 后门地址http://www.tuidoong.co.....[详情]

Web安全网关概述：最佳部署方法 - 网站安全 - 自关注热度:14

Web安全网关可以显著提高企业的整体安全状态，但它不是一个部署随即忘记的产品，Web安全网关的部署、配置和维护方式都会影响它提供的安全水平。在这篇技术文章中，我们将讨论如..[详情]

渗透实例：再次拿下学校考勤服务器+官网+安全建关注热度:14

最近做项目很蛋疼，无聊的时候就玩玩学校的内网，这是第三次检测学校内网了，没域，之前一直有一台服务器在手里，做项目做不了了还可以用来上百度查查资料，还有一台考勤系统..[详情]

星外主机的一些提权方法 - 网站安全 - 自学php关注热度:7

最近段时间谈了比较多星外提权的方法，最近刚好碰到了站结合些大牛的思路写个过程！目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本！上传了个BIN免杀..[详情]

凤凰网任意文件读取两枚 - 网站安全 - 自学php关注热度:8

任意文件读取,源码，配置等等1.凤凰网搜索http://search.ifeng.com/http://sou.ifeng.com/2.配置http://search.ifeng.com/resin-doc/examples/ioc-periodictask/viewfile?file=WEB-INF/web.xmlhttp://sou.ifeng......[详情]

躺在床上读代码之phpwind后台SQL注射 - 网站安全关注热度:10

这个漏洞是一个后台注射，影响不大，本身我是不想发的，漏洞本身可能造成影响不大，但是整个漏洞分析的过程应该在自己还有兴趣的时候记录下来，因为以后我会知道当时还有兴趣..[详情]

cookie post的xss跨站漏洞的的用途 - 网站安全 - 自学关注热度:13

cookie post的xss都有什么用途呢？比如像这样的代码$a=_POST[a]echo$a;$b=_Cookie[b]echo$b;这样的XSS可以用来干嘛。其实没啥用的。除非有第三方的辅助才有用。或者可以做Rootkit，可是做Rootkit也要..[详情]

XSS盲打绕过后台限制的两种思路 - 网站安全 - 自关注热度:13

思路一： 很多时候后台都是在内网，导致无法成功的测试，但是往往内网的很多服务器是不打补丁的，所以可以考虑借助xss对服务器进行扫描，直接攻击内网的服务器，弹回shell。譬如..[详情]

如何防御跨站脚本攻击 - 网站安全 - 自学php关注热度:16

跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金..[详情]