lcx 随风分类信息程序 v1.4 COOKIES 欺骗 admin/index.php: require_once("../conn.php");?> $user=cstr($_POST); $pass=cstr($_POST); if($_GET=... 04月03日 0 views 发表评论 阅读全文
lcx baigo bbs & baigo cms 1. user_reg.asp '注册 case "user_reg_do" user_name = trim(request.form("user_name")) u... 04月03日 4 views 发表评论 阅读全文
lcx iGiveTest 2.1.0 注入漏洞 # Version: # Homepage: http://iGiveTest.com/ Google Dork: "Powered by iGiveTest" 随便注册个号 http://local... 04月03日 4 views 发表评论 阅读全文
lcx 修改浏览器的 User-Agent 来伪装你的浏览器和操作系统 近期很多文章都提到了User-Agent (UA) 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器(邮... 04月03日 1 views 发表评论 阅读全文
lcx 易想团购ajax.php SQL注入分析和Exp 在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。 * 验证会员数据 */ function check_us... 04月03日 3 views 发表评论 阅读全文
lcx 啊D注入漏洞检测工具原理分析 啊D 是一个检测注入漏洞的检测工具,同时也是带领广大入门级的同学的神器;为了能更好的理解注入工具的实现原理,我们今天就来抓包分析分析 啊D注入工具的实现原理。 注入点检测: 1. /?... 04月03日 3 views 发表评论 阅读全文
lcx 蓝海豚团购系统 上传,包含,读取文件漏洞 作者:心灵 经典对白看代码... controlsuser.class.php 客户操作类 controlsuser.class.php: function addgroup... 04月03日 6 views 发表评论 阅读全文
lcx 中国姓名排行 TOP 500(来自人口数据库) $ smtp-user-enum.pl -M VRFY -U users.txt -t 10.0.0.1 Starting smtp-user-enum v1.0 ( http://pentestmo... 04月02日 1 views 发表评论 阅读全文
安全文章 DVWA Brute Force I guess it comes down to a simple choice: get busy living or get busy dying.0x01.Brute Force(Low)相关的... 03月18日 21 views 发表评论 阅读全文
安全开发 深入dict与set DICTdict,python中的字典,有key和value对应,属于mapping(关系映射)类型。通过isinstance(dict,Mapping)可以判断from collectio... 02月19日 68 views 发表评论 阅读全文
安全博客 windows渗透常用dos命令 cmddoswindows渗透 查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务... 01月20日 84 views 发表评论 阅读全文