发表的所有文章 | CN-SEC 中文网

wordpress 反射型XSS

XSS in SWFUpload (CVE-2012-3414) 本插件仅是一次学习性编程，只检查wp-includes/js/swfupload/swfupload.swf文件是...

11月21日moonsec_com442 views评论

阅读全文

moonsec_com

发个快速入库脚本

详细的脚本过阵子再发出来了请关注本博客<?php $link = mysql_connect("localhost", "root", "") or die( mysql...

11月21日434 views评论

阅读全文

linux技巧收集一

扫描 nmap: 2012-03-31 09:15:17 whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。...

11月21日moonsec_com347 views评论

阅读全文

内网渗透方面的总结

问题一：跨域渗透在一个内网中a域(a.ab.abc.com的)的域管权限已获取，整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器，用A域的机器...

11月21日moonsec_com401 views评论

阅读全文

程序员该如何防御xss类漏洞

1、用户输入原样输出利用方法：直接在输出的地方进行xss攻击解决方案：需要进行过滤，最常见的比如过滤 < 、>，如下内容输入：

11月21日moonsec_com346 views评论

阅读全文

moonsec_com

Mysql 另类盲注中的一些技巧

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

11月21日646 views评论

阅读全文

moonsec_com

xiuno bbs后台代码执行漏洞

官方介绍： Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗，他的攻击速度和战斗力是十二宫最强的，他是速度和力量的化身；在佛教里面，修罗为六道之一，处于人道和天道之间的一道，半人半神，性情刚...

11月21日1,180 views评论

阅读全文

java环境变量设置

下载java环境变量设置所需的jdk并安装，下载地址：http://download.oracle.com/otn-pub/java/jdk/7u2-b13/jdk-7u2-window...

11月21日moonsec_com564 views评论

阅读全文

dedecms爆后台文件技巧

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台. &nb...

11月21日moonsec_com738 views评论

阅读全文

非你莫属20130407 4号求职者这个二货笑死我

反正笑死我我草

11月21日moonsec_com539 views评论

阅读全文

moonsec_com

教材更新到二十八课（绕过d盾继续注入）

教材更新到二十八课（绕过d盾继续注入）你可以看到 get post默认的规则针对这些规则在某些环境下面我们都可以无视。

11月21日888 views评论

阅读全文

javasec_cn

Exploiting Jolokia Agent with Java EE Servers

本文作者：RicterZ**0x00 - About Jolokia**Jolokia 是一个通过 HTTP 的 JMX 连接器，提供了类 RESTful 的操作方式，可以通过 P...

11月21日832 views评论

阅读全文

wordpress 反射型XSS

发个快速入库脚本

linux技巧收集一

内网渗透方面的总结

程序员该如何防御xss类漏洞

Mysql 另类盲注中的一些技巧

xiuno bbs后台代码执行漏洞

java环境变量设置

dedecms爆后台文件技巧

非你莫属20130407 4号求职者这个二货笑死我

教材更新到二十八课（绕过d盾继续注入）

Exploiting Jolokia Agent with Java EE Servers

在线咨询

微信