moonsec_com 齐博CMS splitword.php后门解密 齐博CMS是一款非常优秀的内容管理系统,但也不得不说其后门事件也层出不穷,本文就解密齐博代码来看他的后门 。 11月21日 30 views 发表评论 阅读全文
moonsec_com 谨慎能捕千秋蝉(一)——XSS 最近在研读《白帽子讲web安全 》和《Web前端黑客技术揭秘 》,为了加深印象,闲暇之时做了一些总结。 11月21日 35 views 发表评论 阅读全文
moonsec_com Github上敏感信息泄露 众多厂商躺枪 0x01 科普: Git 是一个分布式的版本控制系统,最初由Linus Torvalds编写,用作Linux内核代码的管理。在推出后,Git在其它项目中也取得了很大成功,尤其是在R... 11月21日 11 views 发表评论 阅读全文
moonsec_com ThinkPHP 框架SQL注入技术分析 4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由36... 11月21日 13 views 发表评论 阅读全文
moonsec_com 逆向工程学习第三天–另外一个ShellCode 上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递。 11月21日 11 views 发表评论 阅读全文
moonsec_com Reflector+Reflexil 修改编译后的dll/exe文件 不知道大家有没有这样的经历:现场实施时测试出一个bug,明明知道某个dll/exe文件只要修改一二行代码即可,但手头没有开发环境,紧急情况下,可以用reflector + refl... 11月21日 15 views 发表评论 阅读全文
moonsec_com 学员渗透录十四 GV32CMS内容管理系统漏洞挖掘 学员渗透录十四 Gv32CMS 内容管理系统漏洞 挖掘 作者:H4cx3 AD:学渗透找暗月,暗月 欢迎您的加入。 11月21日 16 views 发表评论 阅读全文
moonsec_com 安全暗月培训服务(代码审计师、漏洞挖掘) 安全培训服务(代码审计师 、漏洞挖掘师 ) 连接 跳转 http://www.moonsec.com/post-224.html 11月21日 14 views 发表评论 阅读全文
moonsec_com kuwebs代码审计报告各种鸡肋漏洞打包与修复 转seay博客 代码审计:kuwebs代码审计报告漏洞打包与修复先来个介绍:酷纬企业网站管理系统是酷纬信息( www.kuwebs.com)开发的为企业网站提供一揽子解决... 11月21日 13 views 发表评论 阅读全文
moonsec_com PHPCMS V9 视频分享模块SQL注射漏洞分析 其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。 http://www.cnblogs.com/y0umer/archive/2012/12/25/2... 11月21日 14 views 发表评论 阅读全文
安全闲碎 摸鱼必备!3个 Linux 命令行工具让你假装很忙 本文转自『AI开发者』(okweiwu) 如果你花时间看过谍战惊悚片、动作片或犯罪电影,你就会在脑海中清晰地勾勒出黑客坐在电脑屏幕前的样子:一行行快速移动的代码,大量的矩阵中的十六进制数字代码像雨水一... 09月29日 147 views 发表评论 阅读全文