警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
11月21日moonsec_com628 views评论php
文件
Piwigo任意文件泄露和任意文件删除漏洞
11月21日moonsec_com628 views评论php
文件
11月21日moonsec_com628 views评论php
文件
国内首起比特币诈骗案告破
记者昨天从浙江省东阳市公安局获悉,东阳警方日前侦破一起网络虚拟货币比特币交易平台诈骗案,已抓获3名涉案嫌疑人。这也意味着,国内首起比特币交易平台诈骗案开始进入司法程序。
11月21日moonsec_com394 views评论交易平台
比特
ECShop V2.7.3 GBK release1106注入0day
那些年我们一起学XSS - 2. 输出在<script></script>之间的情况
接着上面一个教程,我们继续。这个例子属于第一例的特殊情况,当然也有特殊解法。也属于非常常见的一种情况。 1. 我们找到这么一个点,也是输入和输出都未过滤的一个点。相比教程第一例,其特殊之处在于,是输出...
11月21日450 views评论com
源代码
(首发)dedecms 5.7 最新漏洞(绝非网上公布的)
请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。 这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进...
11月21日moonsec_com385 views评论get
post
php is_numberic函数安全吗?
0×00 简介 国内一部分CMS 程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var ...
11月21日442 views评论函数
数字
【浅析爆库和社工库扫描】谁能保护你的隐私?
题记——不只是CSDN着火了,谁能保护你的隐私,否则你将是坏人下一个猎物 背景 只要你有微博,且关注互联网就会知道:国内最大的开发者社区CSDN的明文用户密码数据库已经被黑客拿到...
11月21日635 views评论密码
用户
emblog 编辑器xss 跨死你无压力
xss 操翻你们 完全没有压力<span onmouseover="javascript:alert(document.cookie)">alert(doc...
11月21日396 views评论cookie
xss
那些年我们一起学XSS - 1. 什么都没过滤的入门情况
只是些反射型XSS,单单发出来没有什么意义。 只是些反射型XSS,腾讯怎么修都修不完。 只是些反射型XSS,我想让它变得更有价值。 只是些反射型XSS,我拿他们做成了教程。 1. XSS的存在,一定是...
11月21日316 views评论xss
过滤
我是如何刷新浪微博粉丝的
1.小范围测试,眼看着涨了500多粉丝;http://tw.weibo.com/api/addfriendship/?uid=一个GET请求,uid参数是所要关注的对象uid,乌云...
11月21日347 views评论csrf
站点
关于知道创宇截获的那个最土0day
多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
11月21日moonsec_com560 views评论不翼而飞
逃犯
68