一、VBS下载者: Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.O...
dedecms利用xss+csrf getshell
最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...
DedeCMS会员中心短消息SQL注射0day漏洞
作者:c4rp3nt3r 主页:http://www.0x50sec.org需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此...
[使用Hash直接登录Windows]简单分析
由于msf用到exploit/windows/smb/psexec模块,所以猜想和pstool里面的PsExec.exe应该有些许联系
waf绕过:基于mysql特性的waf绕过技巧小总结
研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1:...
安全暗月培训服务(代码审计师、漏洞挖掘)
安全培训服务(代码审计师 、漏洞挖掘师 ) 连接 跳转 http://www.moonsec.com/post-224.html
一次渗透录
一次渗透录 ...
棋牌游戏服务器安全解决方案
运营一个棋牌游戏平台,不再像以前那样花高额的价钱雇佣程序员开发。现在诸多的棋牌游戏平台像欧...
使用Hash直接登录Windows
首先,在本地主机(假设为目标主机) 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH
MetInfo_v5.1.3任意文件上传漏洞
废话不多说,看代码:include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...
在PHP开发中应注意file_exists函数的漏洞
我发现了一个问题,今天与大家分享。我把整个过程描述一下。 问题 公司有个框架是基于smarty写的,我负责php的升级,维护人员把新环境布上来之后,测试人员找我提出经常报错(错误:...
waf绕过:webknight waf bypass
某年某月某日,遇到一服务器,一网站,一注入点,一webknight,然后有了下面的内容。 尝试注入,测试发现过滤了 ...
65