经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题的答案,于是做了点有意思的小测试,写下本文。 (注:本文中所指的圈子,仅仅是指那些...
几种通用防注入程序绕过方法
0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz最近...
【Exp】金山网盾内核模式本地提权
金山网盾内核模式本地提权漏洞 2010.4.14.609版本及之前的KAVSafe.sys存在内核本地提权漏洞 下载利用代码(C+) # Title: Kingsoft WebShield KAVSa...
【漏洞】STCMS V3.3 下载任意文件漏洞
大家好,我是子↘仪,STCMS V3.3存在一个下载任意文件的漏洞,这个漏洞是我的好友可乐发现的, 我来做一下简单分析。 漏洞存在于media.php中。看关键代码: if($id &&...
【转载】BlueCMS v1.6 sp1 ad_js.php SQL注入
BlueCMS(地方分类信息门户专用CMS系统) 基于当今最流行的开源组合PHP+MYSQL开发 每个分类均可单独设置Title、Keywords、Description,方便SEO 强力模板引擎,显...
T00ls.Net 被清理ID列表 请大家爱护论坛环境
T00ls,T00ls.Net,T00ls论坛,T00ls.net论坛,T00ls.net安全,T00ls安全,T00ls安全论坛,T00ls内部,T00ls.net内部,T00ls.Net被...
【游戏】求生之路 PC分割画面双人游戏教学
求生之路(Left 4 Dead) PC版分割画面双人游戏教学 截图预览 步骤: 一、新增虚拟游戏杆 安装PPJOY (PPJoy_chtSetup.exe),并执行Configure Joy...
【漏洞】PHPOK3 企业网站建站程序注入
作者:jsbug 网站:http://hi.baidu.com/jsbug/ 朋友总是踩着俺的尸体踏上DOTA的超神之路,看到论坛有人说phpok,趁着周末,送上人头一枚,希望你也能超神。 “...
Pcook CMS v2.2 以及以下版本的注入漏洞
漏洞标题:Pcook CMS 文章管理系统 v2.2 以及以下版本的注入漏洞 影响程序:Pcook CMS 文章管理系统 v2.2 以及以下版本 下载地址:http://dow...
【0day】阿曼达企业网站系统 cookie 注入漏洞
以下是引用片段: ShowSmallClassType=ShowSmallClassType_Article dim ID ID=trim(request("ID")) if ID="" then ...
Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
apple Id 钓鱼 death,wish (ส้้้้้้้้้้้้้้้้้้้้้้้้) | 2015-05-03 21:00 今天在微博上看到一个针对丢失手机后的apple ID 钓鱼邮...
浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉
浅谈社工,欢迎讨论、补充 Black-Hole (我12破处) | 2014-02-03 15:03 首先,我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家,欢迎补充。 在这里我把我们...
70