FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
WooYun-Zone
PHP的strcmp函数引发的安全问题
原文:http://zone.wooyun.org/content/11124在官方的文档有这么一端说明:Note a difference between 5...
![[wooyun-zone]只有webshell,一样可以做代理](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20161102/1478057147124861.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[wooyun-zone]只有webshell,一样可以做代理
原文xsjswt:http://zone.wooyun.org/content/11096有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个we...
[wooyun-zone]Linux自动提权工具
https://github.com/d4rkcat/g0tr00t检测自己linux服务器是否存在提权问题。g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root.g0tr00...
最新入库290余条乌云ZONE信息,来自Vuln.CN,感谢sofia
最新入库290余条乌云ZONE信息,来自Vuln.CN,感谢sofia参看:http://anyun.org/a/jishuguanzhu/WooYun/zone/
从wooyun-2012-11314小议OAuth 2.0认证缺陷
一、前言 半个月前, @Tater 发了一个《透过官方来源调用API发表微博.无需client_sec》(WooYun: 透过官方来源调用API发表微博.无需client_sec ),但是对于其中涉及...
WooYun-Zone
存储型xss自己x自己的xss各个浏览器的用法
很多时候我们会碰到一些xss,自己编辑的时候没有过滤,但保存以后过滤了,点击编辑又会触发,这个时候会感觉很鸡肋对不对。 这个时候就会想能不能csrf去触发修改,这样受害者不是能够自己x自己了,我们也能...
大家好- -我是这个领域的领主、是否可以发布外
游戏总是和外挂相依为命 没外挂的游戏不是好游戏! 没外挂的游戏不会有人玩! 同意的顶一下并留下你玩的游戏。 为啥具体请看历史贴。。 = =@xsser 这样玩可以吧。。 刚刚进来 猛然发现,居然可以对...
大家好,成了这个领域的领主了《内置引流链接
好久没在这个领域说话了,估计之前的领主比我还低调 引流一篇帖子,虽然与这个领域的关系不是很大,但是用这个工具也可以在引擎里查看! ExIf XSS攻击防御版 Exlf Viewer 并增加腾讯地图查看...
WooYun-Zone
大家好好准备预计今年安全行业工资平均涨50%
高级点的人才能够到平均65w/年,初级的应该在15w/年,中级的在35w/年,不到这个数的可以考虑准备好然后跳槽了 PS: 不算股票等其他收入 RT,大家信么 :) 1# 假剑心 (本ID出租。30/...
