安全文章 安全娱乐圈之攻防技术交流系列文章 第3弹 1某网站https://xxx.xxx.xxx开放了3456端口,集成商通过该平台进行集成测试。该网站API接口接受一个<REQUEST/>形式的请求与服务器的AppServ进行交互,由于... 04月15日 7 views 发表评论 阅读全文
lcx 蓝海豚商城导航注入漏洞 看代码 Index.class.php: …若干……… function search_action() { $keyword = $_... 04月03日 4 views 发表评论 阅读全文
lcx 易想团购 注入漏洞 闲的蛋疼 看会代码 这个漏洞有点意思 ./vote.php if($_REQUEST=='dovote') { $ok = false; foreach($_REQUEST as $vote_ask_... 04月03日 3 views 发表评论 阅读全文
lcx PHP安全新闻早8点特别篇-----ASP代码安全审计 '摘要 注入漏洞: 1.Request.QueryString:获取地址栏参数(以及以GET方式提交的数据) 如:Request.QueryString("id") 2.Request.Form: 获... 04月03日 4 views 发表评论 阅读全文
lcx 无跨站一例——kevin blog跨站解析 文章作者: 落叶纷飞&华夏鸡头4 信息来源: 邪恶八进制信息安全团队 kevin blog应该是大家比较喜欢的简约blog了吧,最近从流转JJ那拿了一套,今晚闲着无聊,就想看看它有什么漏洞。 ... 04月03日 5 views 发表评论 阅读全文
lcx 老Y 3.0 两个 xss 漏洞 By:jelly111 代码我是两月个前看的。 网上应该也发出来了吧。。 代码: 第一个 以下是引用片段: ub savenew() dim Title,Con... 04月03日 3 views 发表评论 阅读全文
lcx 【Oday】智睿管理系统的通杀漏洞 前几天恰巧需要弄一个智睿学校管理系统的站就下载了智睿的系统看了下代码 发现ADMIN目录下的admin_check.asp文件代码是这样写的: if trim(request.cookies("Zhi... 04月03日 0 views 发表评论 阅读全文
lcx Asp超详细显示客户端系统信息 Asp超详细显示客户端系统信息,asp获取Ip,asp获取浏览器类型,asp获取操作系统类型,asp获取来路页面,asp获取真实IP,asp获取代理IP。 Asp超详细显示客户端系统信息,原创源码: ... 04月03日 4 views 发表评论 阅读全文
lcx 【Asp技巧】Asp绕过代理获取真实IP方法 普通获取IP方法: 服务器IP: Request.ServerVariables("LOCAL_ADDR") 浏览器IP: Request.ServerVariables("REMOTE_ADDR")... 04月03日 3 views 发表评论 阅读全文
lcx 【Asp】Asp内嵌获取来源页面地址方法 普通来源页面函数: Request.ServerVariables("HTTP_REFERER") 支持图片调用的,图片内嵌获取来自页面地址方法: Function GetReferer() '获取页... 04月03日 1 views 发表评论 阅读全文
lcx ASP获取客户端、服务器相关信息 ASP获取客户端、服务器相关信息: Request.ServerVariables("NUMBER_OF_PROCESSORS") CPU 数量 Request.ServerVariables("OS... 04月03日 4 views 发表评论 阅读全文
lcx 【Asp】 通用插入记录管理登陆账号密码代码 Asp 通用记录管理登陆账号密码的代码: 很久以前收集的,也不知道那个傻鸟写的,又复杂、又累赘,真是太混蛋了,超级傻逼的代码。要是我写,不但兼容所有登陆页面、隐藏、高效率、高性能,而且代码不超... 04月03日 2 views 发表评论 阅读全文