显示不全请点击全屏阅读 漏洞前提你需要知道他的万网ID或者用户名 知道用户名之后你可以再登陆口查询到ID 列如支付宝这个用户名 写入昵称点击查找 然后就会找到对应的ID 知道ID之后 我们需要先注册...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
安全配置:Flash跨域策略文件crossdomain.xml安全配置
显示不全请点击全屏阅读 CnCxzSec衰仔’s Blog 0x00 目录 0x01 简介 0x02 crossdomain.xml的配置 0x03 总结 &n...
Seay信息安全博客
绕过护卫神:护卫神绕过方法总结 |
显示不全请点击全屏阅读 一、马儿篇,都是以前可以过护卫神的马 二、注入篇,可以绕过注入的方法 三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿 一、马儿篇 —————-1号————————– &l...
Seay信息安全博客
绕过安全狗:安全狗绕过总结 |
显示不全请点击全屏阅读 原文标题为《破那个垃圾安全狗技术总汇》,但是我觉得安全狗还是比较好的,至少可以帮到一部分对网站安全没有研究的站长,小弟我博客也使用了安全狗,可以防一部分人恶意攻击。不过鬼哥的文...
Seay信息安全博客
渗透技巧:DB_OWNER权限备份HTA |
显示不全请点击全屏阅读 以听LCX在杂志中提过,这些天注意了一下3389强出的服务器管理就是HTA的,所以有了一个范文,但没有考滤乱码问题,先这么放在这里有吧,有时间再弄下! 以前曾经流行过DB_OW...
Seay信息安全博客
渗透技巧:Java写文件时文件名00截断BUG导致的文
显示不全请点击全屏阅读 Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp ...
Seay信息安全博客
安全隐患:利用$_SERVER和$_SESSION变量制造各类后门
显示不全请点击全屏阅读 首先来看php官方手册对于$_SERVER的注解: 该值为客户端提交的任意路径信息,取值为在实际脚本名称之后并且在查询字符串之前,例如假设当前url为http://www.xx...
Seay信息安全博客
MYSQL注入:MYSQL PDO宽字符SQL注入深入分析 |
显示不全请点击全屏阅读 首先查看以下代码 $pdo->query(‘SET NAMES GBK’); $var = chr(0xbf) . chr(0x27) . ...
Seay信息安全博客
waf绕过:WAF SQL防注入绕过方法 |
显示不全请点击全屏阅读 一般通用过滤字符串的关键字有以下这些: and | select | update | chr | delete | %20from | ; | insert | mid | ...
Seay信息安全博客
waf绕过:绕过360waf注入 |
显示不全请点击全屏阅读 环境: http://www.s**g.cn/news.asp?id=262 IIS+asp+access 原理: 在之前快递厂商安全小测中提到过。IIS下的asp.dll文件...
