转载时必须标注:本文来源于铁木箱子的博客http://www.mzone.cc 本文永久地址是:http://www.mzone.cc/article/260.html 像标题所说的,虽然在在JE...
php4fun.sinaapp.com PHP挑战通关攻略
challenge 1 #GOAL: get password from admin; error_reporting(0); require 'db.inc.php';...
blue
今天这个洞比较火,赶紧测试了下自己的网站,果然存在问题,简单的修复过程如下(CentOS 6.5): yum search openssl #返回 Updating: openssl x86_64 1...
PHP
FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
WooYun-Zone
PHP的strcmp函数引发的安全问题
原文:http://zone.wooyun.org/content/11124在官方的文档有这么一端说明:Note a difference between 5...
![[wooyun-zone]只有webshell,一样可以做代理](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20161102/1478057147124861.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[wooyun-zone]只有webshell,一样可以做代理
原文xsjswt:http://zone.wooyun.org/content/11096有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个we...
[wooyun-zone]Linux自动提权工具
https://github.com/d4rkcat/g0tr00t检测自己linux服务器是否存在提权问题。g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root.g0tr00...
最新入库290余条乌云ZONE信息,来自Vuln.CN,感谢sofia
最新入库290余条乌云ZONE信息,来自Vuln.CN,感谢sofia参看:http://anyun.org/a/jishuguanzhu/WooYun/zone/
从wooyun-2012-11314小议OAuth 2.0认证缺陷
一、前言 半个月前, @Tater 发了一个《透过官方来源调用API发表微博.无需client_sec》(WooYun: 透过官方来源调用API发表微博.无需client_sec ),但是对于其中涉及...
WooYun-Zone
存储型xss自己x自己的xss各个浏览器的用法
很多时候我们会碰到一些xss,自己编辑的时候没有过滤,但保存以后过滤了,点击编辑又会触发,这个时候会感觉很鸡肋对不对。 这个时候就会想能不能csrf去触发修改,这样受害者不是能够自己x自己了,我们也能...
