By:zafe 遇到可写不可执行的,可执行不可写的站的也许用的上 {dede:php}copy('../data/common.inc.php','../data/cache/test...
lcx
lcx
lcx
phpcms v9 后台的一个(sql injet)2(code exec)漏洞 - 脚本漏洞
phpcms v9 后台的一个(sql injet)2(code exec)漏洞 by flyh4t phpcms v9 中 string2array()函数使用了eval函数...
lcx
关于eval的劫持操作
前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。 在某些需求环境中,我们需要劫持eval函数,输出所eval的内容。对于...
lcx
硬盘的储存原理与销毁之我见
今天看了@黑屌丝的文章,就百度了下有关硬盘的知识,在此发表下拙见,错误不足之处,往各位看官批评指出! 先科普一下, 硬盘数据结构一般分为引导扇区、操作系统引导扇区、文件分配表、目录区和数据区, 普通软...
lcx
闲扯下午引爆乌云社区“盗窃”乌云币事件
起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http://www.showmycode.com/ 上面反编译该 flash ...
lcx
科威网址导航系统任意下载、删除文件漏洞
垃圾网址导航程序,内核盗用别人的程序还拿去卖钱。鸡肋漏洞,看分析。。 在文件“adminad_data.php”中,备份还原数据库功能,没有进行管理登录验证。经典对白,看代码。 存在问...
安全工具
抓包工具TcpDump for Android + wireshark
准备工具:wireshark,netcat,tcpdump假如你的Android设备已经root了,你可以用如下方式创建一个目录,存放TCPdump的二进制可执行文件通过ADB命令,在Android设...
逆向工程
游戏协议大道-筑基篇
本文为看雪论坛优秀文章看雪论坛作者ID:零加一00.抓包通过抓包发现,包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。00.0.印证前面说到,这些数据像是序列化后的js...
安全文章
对某OA系统后台的一次sql注入漏洞挖掘
最近闲的没事干,就将之前挖到的某OA的洞拿出来和大家分享一下。技术有限,大佬喷轻点本地搭建的环境,OA系统版本为11.7版(眼见尖的师傅们已经猜到是什么OA系统了)漏洞产生的文件:MYOA/webro...
移动安全
走进小程序逆向
欢迎转发,请勿抄袭 微信小程序,小程序的一种,是一种不需要下载安装即可使用的应用。因此近几年火了起来,安全...
安全博客
利用MySQL LOAD DATA来任意文件读取
mysql任意文件读取 涨姿势的文章日常分享 通过MySQL LOAD DATA特性来达到任意文件读取
安全博客
世界顶级数据恢复软件 EaseUS Data Recovery Wizard Technician 13.0 + Keygen下载加激活
数据恢复 EaseUS Data Recovery Wizard - 世界顶级数据恢复软件 彻底,安全,快速恢复个人电脑,笔记本,硬盘,数码设备,储存媒体,服务器,RAID上因删除...
