admin的文章

12年前 (2014-01-13) 3461浏览 1评论

转自：http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站，点开一个产品页面。在?id=62 后面加单引号，如下图 判断出参数id无单引号保护，且GPC开启，无单引号就好办多了。 不过经测试，...

12年前 (2014-01-12) 1967浏览 0评论

php代码 <?php // 代码版权归原作者所有！     $timestamp = time()+10*3600;     $host="localhost:8080";     $uc_key="W7...

12年前 (2014-01-12) 9695浏览 2评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

12年前 (2014-01-11) 4262浏览 2评论

看了@jinglingshu同学的利用asp/asp.net+IIS特性绕过防注入后，就一时兴起，看了他的防XSS的正则。下一面引用其中的核心部分代码： $getfilter = "<[^>]*?=[^>]*?&#...

12年前 (2014-01-10) 3494浏览 0评论

注入点：http://www.scmyzx.com.cn/email/Email_Content.asp?id=113 一、注入 今天帮同学看一个页面是否能够注入。我在后面加and 1=1后结果被360webscan给拦截。 可以看出360webs...

12年前 (2014-01-10) 8532浏览 3评论

目标站点：http://rizal.lib.admu.edu.ph/rlnews.asp?nID=192 可以看到网站使用了mysql作为数据库，并且注入点没有类似于magic_quotes_gpc那样对单引号进行转义(只有没对单引号、双引号做转义...

12年前 (2014-01-08) 4433浏览 0评论

下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”： 1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服...

12年前 (2014-01-08) 1889浏览 0评论

在 UCenter 架构下，UCenter 和各个应用之间是依靠各自的配置文件为基础进行通讯的，所以保证站点稳定正常运行，配置文件的正确性尤为重要。下面说一下 UCenter 配置文件和应用配置文件中与 UCenter 通讯相关的参数。 一、配置 U...

12年前 (2014-01-08) 6581浏览 4评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

12年前 (2014-01-07) 1381浏览 0评论

6年时间过去了，公众对李俊的名字已然陌生，但提起熊猫烧香，许多人仍心有余悸。 2007年，憨态可掬的熊猫图标占领了无数电脑的屏幕，亿万用户叫苦连天，杀毒厂商焦头烂额，病毒作者也被黑客江湖追捧为“毒王”。在中国互联网发展历史上留下另类一笔后，李俊迅速...

12年前 (2014-01-06) 3998浏览 1评论

dedecms存在很多漏洞，下面讲解一下渗透利用的基本过程： 一、获取后台目录 dedecms存在很多漏洞，但大部分都是利用注入漏洞获取管理员口令后进入后台获取webshell。所以，渗透dede最首先的是要获取后台目录。获取后台目录，最根本的是通过...

12年前 (2014-01-06) 5523浏览 0评论

svn源码泄露的原因和详情可参考：svn源代码泄漏与利用工具。 svn源代码泄露主要有两方面的危害： 1、.svn目录下的entries文件可被用来获取网站目录结构。 2、.svn目录下存在以.svn-base结尾的源代码文件副本（低版本SVN具体路...

12年前 (2014-01-06) 2544浏览 0评论

在安装一些Python模块时，大部分是cpython写的模块时会发生如下错误 error: Unable to find vcvarsall.bat。先前的一篇文章：在Windows上安装Scrapy时也讲到了这个问题。当时讲到的方案是，安装VS ...

12年前 (2014-01-05) 2024浏览 0评论

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平 台，Wordpress目前是世界上最流...

12年前 (2014-01-04) 1809浏览 0评论

浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻...

12年前 (2014-01-04) 2090浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是...

12年前 (2014-01-04) 2023浏览 0评论

EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-09-06 From: http://www.80sec.com/?p=244 0×00 前言 08年初诞生了一种SQL群注...

12年前 (2014-01-04) 1849浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

12年前 (2014-01-04) 1924浏览 0评论

ps:本文转自：黑客中文网。通过这篇文章学习到了一下内容： 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址：http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

12年前 (2014-01-04) 1910浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...