* 本文原创作者:肥肥草,本文属FreeBuf原创奖励计划,未经许可禁止转载
国产ImXSS工具开源发布(附设计文档)
国产ImXSS工具开源发布(附设计文档) 一、前言 ImX SS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用...
【野驴原创】一次基于XSS的刷票实践
还有js泄露,通过进一步分析,还找到了作者的github主页,后期继续渗透成功获取一边界防 火墙权限,此处按下不表,专注刷票。
最近更新的过WAF(防火墙教程)
实战过360主机卫士上传 与 绕过注入 过云锁注入 有兴趣欢迎加入。
“百家”木马集团第二弹:冒领数字签名
前段时间,腾讯反病毒实验室曝光了一批通过文件名控制木马行为的“百家”木马[1],该木马存在于某些安全软件白名单中,随后我们对该木马进行深入的分析挖掘,发现了其另一种入白方式——冒领...
Foosun DotNetCMS2.0登录绕过漏洞
Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处:
一个文件,百种名称,百种行为:“百家”木马集团分析
近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被...
php中header设置常见文件类型的content-type
在 PHP 中可以通过 header 函数来发送头信息,还可以设置文件的 content-type ,下面整理了一些常见文件类型对于的
phpmyadmin枚举工具
phpmyadmin.zip
关于近期曝光的针对银行SWIFT系统攻击事件综合分析
2016 年 2 月孟加拉国央行被黑客攻击导致 8100 万美元被窃取的事件被曝光后,如越南 先锋银行、厄瓜多尔银行等,针对银行 SWIFT 系统的其他网络攻击事件逐...
各种数据库中的时间延迟技术
本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术 。
Python3编写的CMS漏洞检测工具(含300POC)
*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms...
65