路人甲在发布文章处,插入xss代码然后查看文章,直接执行了插入的js代码在测试demo的时候被阿里云的防护拦截了
漏洞时代
漏洞时代
漏洞时代
DoubleAgent技术:任意进程下代码注入与权限维持
概述 本文披露一种全新的0day技术,用于代码注入和权限维持。 影响范围 Windows的所有版本(windows xp到windows 10) 所有windows架构(x86和x...
漏洞时代
08cms SQL注入漏洞分析及利用EXP
摘自:http://www.unhonker.com/bug/1387.html汽车的:/include/paygate/alipay/pays.phpEXP: &nbs...
moonsec_com
齐博CMS splitword.php后门解密
齐博CMS是一款非常优秀的内容管理系统,但也不得不说其后门事件也层出不穷,本文就解密齐博代码来看他的后门 。
moonsec_com
谨慎能捕千秋蝉(一)——XSS
最近在研读《白帽子讲web安全 》和《Web前端黑客技术揭秘 》,为了加深印象,闲暇之时做了一些总结。
moonsec_com
Github上敏感信息泄露 众多厂商躺枪
0x01 科普: Git 是一个分布式的版本控制系统,最初由Linus Torvalds编写,用作Linux内核代码的管理。在推出后,Git在其它项目中也取得了很大成功,尤其是在R...
moonsec_com
ThinkPHP 框架SQL注入技术分析
4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由36...
moonsec_com
逆向工程学习第三天–另外一个ShellCode
上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递。
moonsec_com
Reflector+Reflexil 修改编译后的dll/exe文件
不知道大家有没有这样的经历:现场实施时测试出一个bug,明明知道某个dll/exe文件只要修改一二行代码即可,但手头没有开发环境,紧急情况下,可以用reflector + refl...
moonsec_com
新书推荐:代码审计:企业级web代码安全架构
※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全
moonsec_com
学员渗透录十四 GV32CMS内容管理系统漏洞挖掘
学员渗透录十四 Gv32CMS 内容管理系统漏洞 挖掘 作者:H4cx3 AD:学渗透找暗月,暗月 欢迎您的加入。
moonsec_com
安全暗月培训服务(代码审计师、漏洞挖掘)
安全培训服务(代码审计师 、漏洞挖掘师 ) 连接 跳转 http://www.moonsec.com/post-224.html
