admin 12年前 (2013-09-06) 2002浏览 0评论

PS：这个漏洞在上次的 {代码审计：Dedecms 二次注入经典exp构造 原60字符限制突破利用} 文章已经说过了，最初由SafeKey Team的yy520在乌云提到过。   dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆...

admin 12年前 (2013-09-05) 3526浏览 0评论

一个改版的EWEB 5.5漏洞 1、先访问这个地址： Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=weibao.asp 访问这个地址可以建...

admin 12年前 (2013-09-04) 3073浏览 2评论

作者：smallni，供职于腾讯TGideas部门，负责QQ游戏、心悦俱乐部、游戏帮帮等项目。主要方向为W3C CSS/HTML，致力于WEB标准化在重构中的推动。   由于“字符编码”这个话题牵涉到的历史久远、机构众多、专业术语较多...

admin 12年前 (2013-09-04) 2536浏览 0评论

Wi-fEye是一款自动无线渗透测试工具，由python编写。通过这款工具，安全测试人员可以快速和轻松的对wifi网络进行渗透测试。 特性：   1.破解模块: 可用于破解wifi密码，如WEP , WPA或WPA2 Enable mon...

admin 12年前 (2013-09-04) 1458浏览 0评论

晚上睡不着，起来撸管子 突然想起最近在研究盲打xss 无聊用反馈手机应用的不足 发现反馈即没有过滤也没有限制 直接xss 我和我的小弟弟都惊呆了 早上起来收cookies 百度的打不开，可能是只允许内网登录 剩下的慢慢研究吧，关于利用cook...

admin 12年前 (2013-09-04) 6200浏览 0评论

随着我们极客队伍的壮大，我们越来越了解极客，也越来越为我们的存在感到自豪。我是极客我骄傲，而且我们哪也不去。自从网络占据了人们大部分的生活后，我们就变成了那些非极客的人求助的对象。而且我们会毫不犹豫地帮助他们。 网上有很多给各个年龄段的极客们提供丰富...

admin 12年前 (2013-09-04) 3052浏览 0评论

经常看到群里面有问一些CMS系统的特征问题，比如截个后台图问是什么程序之类的，小菜特意整理了一下见过的一些特征明显的CMS系统。附一些漏洞利用，还望大牛勿喷。 一.dedecms（织梦） 1.后台 有时候有的会改后台，但是有个验证码的特征，就是验证...

admin 12年前 (2013-09-04) 2169浏览 1评论

关于脚本木马的免杀(针对安全狗的V3.0)经验 安全狗3.0默认忽略大于1048576字节即1M的文件（如图）。 至于怎么把木马弄成大于1M，你应该懂的。 另外，脚本文件只是在初次请求时进行编译，如果没有修改的话是不会再次编译的。 简单来说就是，文件...

admin 12年前 (2013-09-04) 1294浏览 0评论

前几天我爸给俺转发了个短信，让领奖。问是真的假的，是《快乐男声》领奖，假的也太明显了，然后俺嘞除恶扬善的精神就迸发了 我看了一下后台填写的信息，里面男女老少都有，都不知道怎么想的 一、祭出神器开扫 扫的过程中顺道刷新了一下网站，有狗，还是新狗，扫描...

admin 12年前 (2013-09-03) 2651浏览 0评论

Wifi有一种web方式认证方案，当连接到某些不加密的热点之后，会跳转到一个网页来认证登陆，大家熟悉的CMCC就采用了这种web的验证方式。它的原理是在得到正确的认证之前，会把所有的流量重定向到认证服务器上，通过认证后，便可以正常使用。 如果说仅仅想...

admin 12年前 (2013-09-03) 4125浏览 1评论

某网站：http://www.evil.com/ 发现是某php用mvc写的开源cms，翻代码找到个注入点可以使用union注入。 http://www.evil.com/index.php?xxx=xxx&xxx=xxx&id=...

admin 12年前 (2013-09-03) 5390浏览 3评论

这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一...

admin 12年前 (2013-09-02) 2167浏览 0评论

大端(Big Endian)与小端(Little Endian)详解 【大端(Big Endian)与小端(Little Endian)简介】 Byte Endian是指字节在内存中的组织，所以也称它为Byte Ordering，或Byte Orde...

admin 12年前 (2013-09-02) 13614浏览 0评论

WordPress是一个很棒的开源程序，几乎我认识的站长朋友当中，粗略估算有80%使用Wordpress。但很棒不等于完美，就在我所认识的这些朋友中，几乎所有人都会抱怨Wordpress太臃肿，运行效率太低了，大家有无同感？ 所以，今天这篇博文和大家...

admin 12年前 (2013-09-02) 8959浏览 0评论

https://code.google.com/p/python-spidermonkey/ ———————————&...

admin 12年前 (2013-09-02) 3589浏览

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 或wooyun.org:.jpg(需抓包修改文件名) 第一种，在网站下建立文件夹的名字为...

admin 12年前 (2013-09-02) 1382浏览 0评论

在Linux系统中，我们也可通过rdesktop工具连接Windows远程桌面。 1.安装rdesktop：    yum install rdesktop 2.使用方法： rdesktop -f -a 16 192.168.0.2-f表示全屏显...

admin 12年前 (2013-09-02) 2906浏览 0评论

by luoye和我的小伙伴h4ck566 某天本屌在广东第一黑客akast超级大神牛创建的广东wooyun群扯淡 这时看到广东第一黑客akast超级大神牛说如果要注册他的 @ngsst.com 邮箱，必须要wooyun ID的rank大于100，小...

admin 12年前 (2013-09-02) 2326浏览 0评论

背景 之前已经写帖子，解释了关于Python的开发环境： 【整理】【多图详解】如何在Windows下开发Python：在cmd下运行Python脚本，如何使用Python Shell（command line模式和GUI模式），如何使用Python ...

admin 12年前 (2013-09-02) 2201浏览 0评论

一、Metasploit发展简史 Metasploit是一个用于渗透测试的框架平台。 （1）2003年10月，HD Moore发布基于Perl语言的Metasploit 1.0 （2）2004年4月，HD Moore完全重写后，发布Metasploi...