admin/index.php: require_once("../conn.php");?> $user=cstr($_POST); $pass=cstr($_POST); if($_GET=...
lcx
lcx
lcx
baigo bbs & baigo cms
1. user_reg.asp '注册 case "user_reg_do" user_name = trim(request.form("user_name")) u...
lcx
iGiveTest 2.1.0 注入漏洞
# Version: # Homepage: http://iGiveTest.com/ Google Dork: "Powered by iGiveTest" 随便注册个号 http://local...
lcx
修改浏览器的 User-Agent 来伪装你的浏览器和操作系统
近期很多文章都提到了User-Agent (UA) 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器(邮...
lcx
易想团购ajax.php SQL注入分析和Exp
在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。 * 验证会员数据 */ function check_us...
lcx
啊D注入漏洞检测工具原理分析
啊D 是一个检测注入漏洞的检测工具,同时也是带领广大入门级的同学的神器;为了能更好的理解注入工具的实现原理,我们今天就来抓包分析分析 啊D注入工具的实现原理。 注入点检测: 1. /?...
lcx
蓝海豚团购系统 上传,包含,读取文件漏洞
作者:心灵 经典对白看代码... controlsuser.class.php 客户操作类 controlsuser.class.php: function addgroup...
lcx
中国姓名排行 TOP 500(来自人口数据库)
$ smtp-user-enum.pl -M VRFY -U users.txt -t 10.0.0.1 Starting smtp-user-enum v1.0 ( http://pentestmo...
安全文章
DVWA Brute Force
I guess it comes down to a simple choice: get busy living or get busy dying.0x01.Brute Force(Low)相关的...
安全开发
深入dict与set
DICTdict,python中的字典,有key和value对应,属于mapping(关系映射)类型。通过isinstance(dict,Mapping)可以判断from collectio...
安全博客
windows渗透常用dos命令
cmddoswindows渗透 查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务...
安全博客
记user.ini文件构成的PHP后门
user.ini文件PHP后门 这个估计很多同学看了不屑,认为是烂大街的东西了:
