安全博客 记Python3的对中文进行URL编码解码 url编码python3编码 python3编码和python2有所不同,故此记录. 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。 01月19日 12 views 发表评论 阅读全文
逆向工程 纵横杯-Writeup https://github.com/ChaMd5Team/Venom-WP/blob/main/2020-%E7%BA%B5%E6%A8%AA%E6%9D%AF-Writeup.pdf更多 Writ... 12月28日 67 views 发表评论 阅读全文
安全文章 利用Oracle VirtualBox实现虚拟机逃逸 在这篇文章中,我们将讨论在Pwn2Own 2020中使用的Oracle VirtualBox escape漏洞。这两个漏洞影响Oracle VirtualBox 6.1.4和更早的版本。 漏... 10月19日 88 views 发表评论 阅读全文
未分类 SecWiki周刊(第340期) 本期关键字:反制、域名爆破、恶意软件分析、CodeQL、 PDF密码破解、免杀对抗、攻击溯源图、 设备指纹、信息搜集等。2020/08/31-2020/09/06安全资讯 2020年中国网络安全市场全... 09月07日 94 views 发表评论 阅读全文
漏洞时代 淘客帝国cms系统后台cookie欺骗漏洞及后台拿shell 偶然发现的淘客帝国免费版的后台可以cookie欺骗工具: 老兵的cookie’欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品 12月31日 286 views 发表评论 阅读全文
漏洞时代 老树新花DedeCms SQL注射漏洞再利用 dedecms版本 20121122 需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞. 原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,... 12月31日 195 views 发表评论 阅读全文
漏洞时代 帝国cms最新版本后台拿webshell方法 自定义页面-增加自定义页面-随便写了xxx.php文件名,页面内容填写,如果内容直接添一句话或者php大马是无用的,,因为他会生成xxx.php前先给你执行!! 12月31日 235 views 发表评论 阅读全文
漏洞时代 cyask 前台xss与后台Getshell by 0day5_saline 首先是注册一枚 然后查看会员资料,发现xss已经成功的触发了 12月31日 306 views 发表评论 阅读全文
moonsec_com PHP 函数漏洞总结 1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0... 11月21日 909 views 发表评论 阅读全文
moonsec_com PHP的一个EVAL的利用防范 作者:phpeval 前段时间一个程序出的问题。就和这差不多 <?php $code="${${eval($_GET[c])}}"; ?> 11月21日 254 views 发表评论 阅读全文
moonsec_com DiscuzX系列后台GETSHELL附方法 DiscuzX 系列后台GETSHELL附方法 作者 mOon www.moonsec.com 最近不少学员来问道 dzx 后台怎么拿WEBSHELL。 11月21日 256 views 发表评论 阅读全文
moonsec_com ECSHOP最新后台GETSHELL ECSHOP最新后台GETSHELL 漏洞 首发应该是wooyun 的vip同学 这几天在一个小到不能再小的项目里面确起到了一个很大的作用。 11月21日 613 views 发表评论 阅读全文