系统:盈动信息发布系统 问题文件:/Admin/WebUpload.aspx 代码分析: 该系统在admin目录中已经建立了web.config并且限制了用户访问 但是代码如下:
漏洞时代
漏洞时代
漏洞时代
WHMCS 4.x & 5.x – Multiple Web Vulnerabilities
# Exploit Title: WHMCS v4.x & v5.x - Multiple Web Vulnerabilities # Date: 2013-12-10 # Exp...
gh0st_cn
Wfuzz初上手
Author: Vulkey_ChenBlog: gh0st.cnwfuzz 是一款Python开发的Web安全模糊测试工具。https://github.com/xmendez/...
gh0st_cn
我的Web应用安全模糊测试之路
坏蛋(春秋社区)跟我说要我准备议题的时候,我是懵逼的~仔细想了一下自己这么菜,能讲什么呢?
gh0st_cn
Web安全测试学习手册-业务逻辑测试
首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已...
moonsec_com
PHP渗透中的奇淫技巧–检查相等时的漏洞
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和n...
moonsec_com
各种数据库中的时间延迟技术
本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术 。
moonsec_com
神奇的Content-Type——在JSON中玩转XXE攻击
大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当W...
moonsec_com
绕过WAF继续SQL注入常用方法
绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了...
moonsec_com
谨慎能捕千秋蝉(一)——XSS
最近在研读《白帽子讲web安全 》和《Web前端黑客技术揭秘 》,为了加深印象,闲暇之时做了一些总结。
moonsec_com
BurpSuite_v2.0下载
BurpSuite_v2.0下载 1. 下载软件 关于Burp Suite, 它是进行Web 应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接...
moonsec_com
WEB安全第七章exp编写五
WEB安全第七章exp编写五 批量GETSHELL编写 第一篇 简单的exp编写 第四篇 存在权限限制exp编写
