未分类

admin 12年前 (2013-06-23) 1415浏览 0评论

拿shell很简单，默认密码进入后台 利用iis6.0解析上传一句话马 直接看提权吧，小菜第一次，哈哈 ws组建支持， 权限有点低了net work的 上神奇，看能不能秒了。。。 上pr大杀器，我贼，rp这么好。添加用户成功 截张进服务器的图吧...

admin 12年前 (2013-06-23) 2138浏览 1评论

Author:XZ 菜鸟作品，大牛勿喷。 序：话说过几天要期末考试了，可不想像去年那样又挂科，那就自己动手了。 经分析，掌管学生学籍信息和学生成绩的部门应是学校教务处，我们从教务处网站入手，进行扫描测试，发现并不存在已知可以利用的漏洞。于是我们转而从...

admin 12年前 (2013-06-19) 1344浏览 0评论

[gview file=”webnews.freetzi.com/pdf/DjangoBook2.0%d6%d0%ce%c4%b0%e6.pdf”] 转载请注明：jinglingshu的博客 » test...

admin 12年前 (2013-06-12) 1362浏览 0评论

转载请注明：jinglingshu的博客 » test...

admin 12年前 (2013-06-03) 1853浏览 0评论

XSS with $(location.hash) demo Click this link. It works on IE, Firefox, Chrome, Opera. In Safari, location.hash is percent e...

admin 12年前 (2013-06-03) 7580浏览 2评论

Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclists.org/fulldisclosure/2013/May/118 下面为利用代码: 代码:...

admin 12年前 (2013-06-03) 2509浏览 1评论

程序: K8_Struts2.3.1.4 s2-013 0day利用工具+动画 编译: VS2010  C# (.NET Framework v2.0) 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8...

admin 12年前 (2013-06-03) 2042浏览 0评论

by 空虚浪子心 http://www.inbreak.net 微博：http://t.qq.com/javasecurity 摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修...

admin 12年前 (2013-06-03) 1624浏览 0评论

本帖最后由 Tr0jan 于 2013-5-31 15:24 编辑 作者：Tr0jan 博客：http://nono.so —————————...

admin 12年前 (2013-06-03) 2786浏览 1评论

校园网cmcc-edu漏洞之会话嗅探免验证上网 2013-06-03 12:35 移动无线网络脆弱性之可通过MITM(会话嗅探劫持)跳过验证，从而接入互联网。 随着无线网络的普及，从家庭私人无线网络到运营商的公共无线网络，它们无处不在。正因为它的普及...

admin 12年前 (2013-06-03) 5877浏览 3评论

Firefox/chrome等FTP域内权限限制不严 可通过XSS遍历网站目录并获取源码 2013-06-01 15:20 浏览器在FTP域内的CSRF问题，虽然遵守了同源策略，但不代表解决了所有问题。“可通过XSS遍历网站目录并获取源码”的环境要求...

admin 12年前 (2013-06-03) 5946浏览 0评论

[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对http://www.wooyun.org/bugs/w...

admin 12年前 (2013-05-30) 2971浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 12年前 (2013-05-30) 1501浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 12年前 (2013-05-30) 1905浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 12年前 (2013-05-30) 1533浏览 0评论

暂存 转载请注明：jinglingshu的博客 » Python使用smtplib发送邮件...

admin 12年前 (2013-05-30) 1516浏览 0评论

Bootstrap 101 Template body { ...

admin 12年前 (2013-05-30) 1548浏览 0评论

Bootstrap 101 Template body { ...

admin 12年前 (2013-05-30) 2862浏览 1评论

首先,在本地主机（假设为目标主机） 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user wooyun test The command completed success...

admin 12年前 (2013-05-29) 2581浏览 0评论

PC Hunter是一个Windows系统信息查看软件，同时也是一个手工杀毒辅助软件。目前软件支持2000~win8的所有32位操作系统，还支持64位的Win7和Win8系统。欢迎访问我们的论坛(www.bbs.epoolsoft.com)，谢谢各位...