[WEB安全] XSS的原理分析与解剖(第二篇) 日期::2014-09-22点击:9 好评:0
001前言:上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候,反馈很好,但还是有很多…...
[WEB安全] 深入解析Cookie技术 日期::2014-09-22点击:9 好评:0
000 引言在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点,原因不是Cookie的功能太弱…...
[WEB安全] JS投毒的另一种尝试 日期::2014-09-22点击:79 好评:0
半个月前看了EtherDream写的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》,我决定把我…...
[WEB安全] 一次Dvbbs.PHP 2.0的提权拿shell 日期::2014-09-16点击:96 好评:0
Dvbbs Version 2.0++ RC1...
[WEB安全] DedeCMS全版本通杀SQL注入(真正的无任何限制附官方测试结果) 日期::2014-09-10点击:450 好评:0
DedeCMS全版本通杀SQL注入(真正的无任何限制附官方测试结果)...
[WEB安全] Cacti 远程SHELL测试失败 日期::2014-08-27点击:241 好评:0
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。 Cacti多个跨站脚本和HTML注入漏洞 受影响系统: Cacti Cacti 0.8.7e 由于配置Cacti的WEB界面的权限设置过于宽松,cacti管理员可以以运行Cacti投票机制用户的...
[WEB安全] Discuz 5.x/6.x/7.x投票SQL注入分析 日期::2014-08-23点击:22 好评:0
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.x以前的漏洞了,所以直接贴细节吧 。问题出在 editpost.inc.php的...
[WEB安全] web代码审计需要哪些基础知识 日期::2014-08-22点击:149 好评:0
别告诉我说只要会用一个文本编辑器和会打字就行!比如php审计一定要熟悉php各种函数? 比如代码审计工具,容易帮助对审计上手的,半自动工具! 各位审计牛以前是怎么过来的?说一说心路历程,指点一下小学生吧! 1#淡漠天...
[WEB安全] 一个有意思的SQL注入 日期::2014-08-11点击:248 好评:0
环境是这样的,有一套php程序,没有对参数做任何过滤,但是会在所有逗号的前后插入单引号,比如 提交:id=1 and 1=2 union select concat(1,2,3) ...
[WEB安全] script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x&g 日期::2014-08-11点击:236 好评:-2
script 变成sc
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言...
注意Bugscan平台是基于Python2.7.X开发,所以为了实现良好的兼容,编写插件的时候所使用的平台...
之前播报平台发过一个旧版本WordPressde的存储型XSS最近,0x_Jin分享了该漏洞 WordPress 3.0 – 3.9....
简介对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生...
说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏...
security, bugs, collector, xss, csrf, xxe, sqli, rce, hacking...
