一处逻辑 漏洞 导致绕过 虽然验证码进行了加密,但是逻辑 上还有点问题 问题出在 ../includes/cls_captcha.php 通过验证函数可以看到直接返回,并没有对验证...
11月21日430 views评论加密
验证码
ecshop一处验证码绕过逻辑漏洞
11月21日430 views评论加密
验证码
11月21日430 views评论加密
验证码
安全狗禁止执行iis命令绕过
关于Python漏洞挖掘那些不得不提的事儿
前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性,使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备,但...
11月21日359 views评论python
函数
博客删除部分不稳定或者没挂本站连接
博客删除部分不稳定或者没挂本站连接 可能存在误删 以2015.3.25为准 误删的速度联系本人 不存在恶意删除
11月21日moonsec_com431 views评论com
www
mysql udf linux by mOon
mysql udf linux by mOon mysql udf提权 一直都没什么提及,教程更是很少,原因是要求权限太高,假如是 mysql root 的权限 一般都是不可以的导...
11月21日521 views评论linux
mysql
DataProtectionConfigurationProvider 加密 web.config
在这里呢,将要介绍一种加密 web.config 文件中节的方法, 就是 DPAPI 也就是使用 DataProtectionConfigurationProvider 来实现,
11月21日405 views评论rsa
加密
[多线程]HBSv1.0
[多线程]HBSv1.0 LN 写的。 主要获取批量获取,banne 如图: r 链接:http://pan.baidu.com/s/1qXsOhZY 密码:xq8s
11月21日522 views评论com
获取
163tencent236coremailexchange企业邮箱通用爆破脚本
BMa 感谢司马的各种企业邮箱注意点@her0ma http://zone.wooyun.org/content/20379 本来是逐个改写了,但是有些时候不方便,就自己整合了一下...
11月21日1,002 views评论copy
import
SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析
aacms最新注入一处
aacms最新注入一处 作者:mOon 博客:www.moonsec.com 扣扣 40497992 AD(代码审计师、漏洞挖掘师 )四月份结束 ,需要加入的请速度联系囖。木木达
11月21日380 views评论isset
request
Z-BLOG Blind-XXE造成任意文件读取
看到雨牛发z-blog,我也来凑热闹。 一个Blind XXE教学,无需登录。 下载最新版Z-Blog:http://bbs.zblogcn.com/thread-88670-1-...
11月21日470 views评论php
xxe
超级SQL注入工具【SSQLInjection】
此群提供使用方法、BUG反馈、程序更新等交流 新增SQLServer xp_cmdshell执行命令,支持盲注入,Union注入、错误显示环境下回显执行结果。
11月21日1,346 views评论http
工具
65