原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
Tools
![[wooyun-zone]PHP的strcmp函数引发的安全问题](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N06052932620-1Y46.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[wooyun-zone]PHP的strcmp函数引发的安全问题
原文:http://zone.wooyun.org/content/11124 在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 version...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
![[wooyun-zone]只有webshell,一样可以做代理](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N06051632620-YP6.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[wooyun-zone]只有webshell,一样可以做代理
原文xsjswt:http://zone.wooyun.org/content/11096 有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个w...
![[zone]BurpSuite 相关](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N060502Bc0-14B5.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[zone]BurpSuite 相关
打造强大的BurpSuite-小乐天 还在为没有一款强大的工具而烦恼吗,看着那些人下个几G的工具包,我立马有种淡淡的忧伤,听说大牛都是只有那么几款工具而已,我等小白也要跟上大神的脚步呀,不然就落伍了,...
[zone-猪猪侠]福布斯网站100万
福布斯网站受黑客攻击 超过100万用户的电子邮件和密码被泄 媒体报道: http://digi.163.com/14/0215/10/9L4A5OM700162OUT.html 摘要:黑客团体叙利亚电...
[wooyun-zone]Linux自动提权工具
https://github.com/d4rkcat/g0tr00t 检测自己linux服务器是否存在提权问题。 g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root. g0t...
WooYun-Zone
multipart/form-data PHP和Java通用的WAF绕过方法
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
