暗月博客发表的所有文章

moonsec_com

啪啪OAuth 2.0无绑定token窜号问

啪啪的移动端安全其实是不错的，只是碰巧在OAuth 2.0协议的实现上躺枪了。囧，OAuth 2.0还有多少个坑大家还得中啊？Eran Hammer，你画圈圈诅咒千万别应验……

11月21日394 views评论

阅读全文

AspCms_v1.5_20110517 SQL注射

废话不多说，看代码：<% if action = "buy" then addOrder() else echoContent() end if ……略过 Sub echoC...

11月21日moonsec_com308 views评论

阅读全文

moonsec_com

学员渗透实录四：反向代理在渗透中的利用

0x01.1作者：学员酱油党编辑：暗月博客： www.moonsec.com

11月21日481 views评论

阅读全文

moonsec_com

帝国CMS(EmpireCMS)商品评分插件注入

由于对参数的变量未作初始化检测导致 pf/rate.php 和 pf/ratemovie.php 中变量 $id 存在注入风险。

11月21日449 views评论

阅读全文

学员渗透实录三：被渗透与反渗透

学员渗透实录三：被渗透与反渗透原创：学员阴天使编辑：暗月博客： www.moonsec.com

11月21日moonsec_com385 views评论

阅读全文

两“黑客”攻击政府网站牟利100元被判刑

站长点评尼玛不是一两百的问题而是...

11月21日moonsec_com313 views评论

阅读全文

moonsec_com

提权干掉360主动防御小程序（mOon）

提权干掉360主动防御小程序（mOon） 0x01：起因昨天帮学员...

11月21日1,418 views评论

阅读全文

moonsec_com

利用 PHP 扩展模块突破 Disable_functions 执行命令

前言 Php 是一种功能强大且应用非常广泛的脚本语言，Internet 中很多的网站都是通过 php 架构的。使用 php 自带的 system，exec，passthru，sh...

11月21日310 views评论

阅读全文

学员渗透实录二（撸过单子站）

学员渗透实录二（撸过单子站）前几天博客数据掉了不想发了在线看百度文库把

11月21日moonsec_com455 views评论

阅读全文

BlueCMS getip()注射漏洞

BlueCMS getip()注射漏洞 author: cnryan team: bbs.wolvez.org &nb...

11月21日moonsec_com527 views评论

阅读全文

moonsec_com

渗透DZ官网

00×00 前言 [4FuckerTeam] 小组Rices 和Errorera 同学成功渗透Discuz官网,而且还是在小组成员未知的情况下拿下的

11月21日400 views评论

阅读全文

moonsec_com

HTTP头注入发现方法（有案例）

0x0:概述作者:暗月博客：www.moonsec.com &nb...

11月21日436 views评论

阅读全文

暗月博客

啪啪OAuth 2.0无绑定token窜号问

AspCms_v1.5_20110517 SQL注射

学员渗透实录四：反向代理在渗透中的利用

帝国CMS(EmpireCMS)商品评分插件注入

学员渗透实录三：被渗透与反渗透

两“黑客”攻击政府网站牟利100元被判刑

提权干掉360主动防御小程序（mOon）

利用 PHP 扩展模块突破 Disable_functions 执行命令

学员渗透实录二（撸过单子站）

BlueCMS getip()注射漏洞

渗透DZ官网

HTTP头注入发现方法（有案例）

在线咨询

微信