显示不全请点击全屏阅读 重新看了下91736之前那个getip的漏洞已经补上了. 漏洞文件:system/modules/member/index.php public function edit...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
一次宽字符注入渗透过程 |
显示不全请点击全屏阅读 站点:http://xxxx.xxxx.edu.cn 注入点:http://xxxxx.xxxxx.edu.cn/news_view.php?id=94 提交 %bf̵...
Seay信息安全博客
跨站科普:说一说新手在寻找XSS时所存在的一些
显示不全请点击全屏阅读 有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对...
今日头条之惑:法律、商业和创新的矛盾
我国的中学教材十分热衷于刊载反映资本主义社会人情冷漠唯利是图的文学作品,马克·吐温、欧·亨利、莫泊桑等人的作品基本上完成了对中国学子的“西方价值”教育,当然,教材的编写者可能没有想到现实主义来得如此之...
编程茶楼
CSS3网格的三个新特性详解3
一、网格简史 曾几何时,我们的布局是一团糟。表格和框架是用于创建多列布局的主要工具。虽然他们能完成工作(但其实非常糟糕)。 把目光投向今天。HTML和CSS已经变得非常复杂,Web设计的知名度和复杂度...
网络安全
Flash爆出高危0day漏洞,影响绝大多数windows版本
目前作者只给出了简单的描述,具体的技术细节我们会继续跟进。法国的安全研究者Kafeine发现在最新的Angler EK(一个挂马工具包)中集成了三个flash的漏洞用于挂马,其中两个是已经修复的漏洞,...
ruby写的SQL注入工具-sqlcake 1.1 发布
sqlcake是一款ruby写的SQL注入工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔 术引 号,dump表和列以及直接运行交互式MySQLshe...
FreeBSD VT_WAITACTIVE签名转换漏洞
受影响系统:FreeBSD FreeBSD 10.1-RELEASE描述:---------------------------------------------------------------...
一位美女PM亲述:如何不被程序员嫌弃
最近有位刚做PM(产品经理)的小伙跑来跟我控诉,说公司技术部的RD们(程序员)个个不给力。需求过了千百遍还是理解错,或者就是简单回一句“做不了”,表情如死灰。这位PM血气方刚,张牙舞抓,脑子里总有一千...
WooYun-Drops
WSC、JSRAT and WMI Backdoor – 三好学生
http://drops.wooyun.org/tips/15575 0x00 前言 最近学习了lcx提供的资料《利用wsc来做一个asp后门》,在了解了wsc文件的一些特性后,产生了一个有趣的想法:...
