前言原本想在5月底写这篇文章的,但是由于一些特殊的原因一直拖到现在,该篇文章主要讲了新版本下的io_file攻击,该种攻击手法可以实现非预期堆块的申请、释放和填充以及实现glibc2.29...
未分类
未分类
安全工具
xlog web日志扫描工具
基于flex & bison的web日志扫描工具与二进制扫描工具yara语法相似一、语法规则//例1: 检测url//含义:请求url种含有$str,不含有$str1 且 请求为post 或者...
安全文章
漏洞修复必备手册之场景代码详解
网安教育培养网络安全人才技术交流、学习咨询1、 跨站脚本XSS1.1反射xss1.1.1 输出在html 标签内或者普通属性(非href、非事件类)调用如下的HtmlEncode 函数进行编码,php...
漏洞时代
XDCMS企业管理系统SQL #1~2
看到这个函数。[php] function safe_html($str){if(empty($str)){return;}if (preg_match('//b select/b...
漏洞时代
PhpcmsV9 任意用户密码修改逻辑漏洞
其实我在发第一个漏洞的时候,就看到了 WooYun: PhpcmsV9 SQL注射 2013年贺岁第一发 提到的通行证的代码: parse_str(sys_auth($_POST[...
moonsec_com
延迟注入工具(python)
延迟注入工具(python) #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 impor...
moonsec_com
审计一套webshell箱子
审计一套webshell箱子 孤狼写的。 WEBSHELL箱子系统V1.0 纯asp写的。 本文 暗月原创 转载请注明暗月博客 www.moonsec.com
moonsec_com
Discuz! X UC 批量破解工具(附送神器下载)
Discuz! X UC 批量破解工具 (付神器下载) 昨天发了Discuz! X 后台批量破解工具 在学员群交流的时候 ,有的学员提到能不能爆uc的,毕竟这个成功率比后台的成功率
moonsec_com
记录一个linux下小脚本(记录root密码)
#!/usr/bin/python import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%M") logfi...
moonsec_com
mysql函数大全
对于针对字符串位置的操作,第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串,返回 0 。如果 st...
moonsec_com
str_replace函数绕过GPC的例子
Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' 把0给替掉 摘自:http://zone.wooyun.org/content/2700
moonsec_com
iconv导致字符串截断
iconv导致字符串截断 by qingsh4n 1、iconv函数原型 string iconv ( string $in_charset , string $out_charset , strin...
