安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] 过狗asp一句话 日期::2014-11-17点击:174 好评:0

    % dimx1,x2 x1=request(pass) x2=x1 evalx2 % !--yes++--...

  • [WEB安全] WebShell三剑客(ASPXSPY、PHPSPY、JSPSPY) 日期::2014-11-11点击:341 好评:0

    ASPSPY:http://www.rootkit.net.cn/article.asp?id=132已关闭 下载: ASPXspy2 JSPSPY:http://www.forjj.com/?action=showid=138 已关闭 下载: jspspy PHPSPY:http://www.4ngel.net/project/phpspy.htm 下载: phpspy...

  • [WEB安全] Nginx下多站点正确限制目录php执行权限 日期::2014-11-06点击:21 好评:0

    我一朋友是站长,他服务器里上传目录是这么配置的:[root@Centos62~]#chomd-R-xupload这可着实把我吓坏了,我说:“你平时都是这么干的吗?”朋友:“对啊!把x执行权限取消了,你放什么木…...

  • [WEB安全] 遇到一个有趣的逻辑漏洞 日期::2014-11-03点击:180 好评:0

    遇到个有趣的逻辑漏洞,和大家分享一下。 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 找回密码时候的步骤是,首先填写自己邮箱,接收重置密...

  • [WEB安全] web安全浅析 日期::2014-10-29点击:92 好评:0

    就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全防护就简单的交流: 1.1系统安全 1.1.1 客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑...

  • [WEB安全] 最新Bash漏洞修补初级方案 日期::2014-10-09点击:8 好评:0

    ‍‍Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门‍bash注入公开之后根据官方的文档发现,攻击者只要保持$&n…...

  • [WEB安全] XSS的原理分析与解剖(第二篇) 日期::2014-09-22点击:9 好评:0

    001前言:上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候,反馈很好,但还是有很多…...

  • [WEB安全] 深入解析Cookie技术 日期::2014-09-22点击:9 好评:0

    000 引言在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点,原因不是Cookie的功能太弱…...

  • [WEB安全] JS投毒的另一种尝试 日期::2014-09-22点击:79 好评:0

    ‍‍‍‍‍‍‍‍半个月前看了‍‍‍EtherDream写的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》,我决定把我…...

  • [WEB安全] XSS编码剖析 日期::2014-09-22点击:13 好评:0

    000 引言‍‍‍‍‍‍很多不了解‍‍‍‍‍‍html‍‍‍‍、‍‍‍‍js编码的童鞋挖掘xss漏洞时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索...

推荐内容