安全博客 记利用htaccess文件构成的PHP后门 htaccess后门 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置... 01月19日 6 views 发表评论 阅读全文
逆向工程 从ctf中学习利用SoapClient类的SSRF+CRLF攻击 soap介绍SOAP 是基于 XML 的简易协议,可使应用程序在 HTTP 之上进行信息交换。或者更简单地说:SOAP 是用于访问网络服务的协议。产生漏洞的原因PHP 的 SOAP 扩展可以用来提供和... 09月28日 124 views 发表评论 阅读全文
安全文章 [原]X-Frame-Options未配置漏洞修复 0x00 背景 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击... 06月30日 150 views 发表评论 阅读全文
漏洞时代 Discuz 5.x/6.x/7.x投票SQL注入分析 看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz... 01月01日 229 views 发表评论 阅读全文
moonsec_com Discuz 5.x/6.x/7.x投票SQL注入分析 看乌云有人爆了这个漏洞 :http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc .php里投票的漏洞 。因... 11月21日 257 views 发表评论 阅读全文
颓废's Blog 展示全景的,利用路径遍历漏洞的工具 展示全景的是一个开源的渗透测试工具,能够exploitingA路径遍历漏洞。 ” 偶尔在渗透测试,我遇到一个路径遍历漏洞不能轻易转换为射频识别和利用。 这是相当令人沮丧的漏洞升级您... 05月19日 413 views 发表评论 阅读全文
颓废's Blog Discuz 5.x/6.x/7.x投票SQL注入复现 Discuz_6.1.0F_SC_UTF8/include/editpost.inc.php 288行 $pollarray = ''; $pollarray['options']... 05月19日 336 views 发表评论 阅读全文