正文: 安全圈里有句老话 一切的用户输入都是有害的 的确,我们的所有安全测试都是基于这一点的.既然 用户的一切输入都是有害的 那么怎样使这个危害显现出来呢,这就引入了安全的另一句话 有害的数据进入了危...
代码审计
代码审计
颓废's Blog
FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5。
颓废's Blog
MySQL添加用户、删除用户与授权
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 1.1 登录MYSQL: @>mysql -u root -p @&g...
颓废's Blog
Metasploit之木马的用户操作及摄像头操作
Metasploit之木马的用户操作及摄像头操作 本章节内容是上接”09-Metasploit之我的远程控制软件”的, 首先还是生产木马,选择TCP反向连接方式,监听相关IP和端口,受害者打开木马,连...
颓废's Blog
Linux 提权辅助脚本
Linux提权的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。
安全文章
剖析UC浏览器
from:Breaking UC Browser我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。...
颓废's Blog
zzcms 8.2 任意用户密码修改漏洞
seebug是个好东西 任意前台用户密码重置,后台管理员重置不了 本地复现开始
