安全博客 - 第 417 | CN-SEC 中文网

十个著名的思想实验（神奇的思想），看完一定要淡定……

10．电车难题（The Trolley Problem） “电车难题”是伦理学领域最为知名的思想实验之一，其内容大致是：一个疯子把五个无辜的人绑在电车轨道上。一辆失控的电车朝他们驶来，并且片刻后就要碾...

04月03日lcx19 views评论

阅读全文

lcx

网奇EShop网上商城系统,注射漏洞.

黑名单警告了.....赶紧发个洞洞解危下.. 官网:http://www.wqeshop.com/ 也不晓得用的人多不多..上次搞站的时候..不小心盲注出来的. 具体看过程... 注册个用户，进入会...

04月03日122 views评论

阅读全文

lcx

【重大新闻】非法牟利7000万狂购名车豪宅骑士攻击小组栽了

图为高某的座驾宾利蔡文的座驾A8L，他正是驾驶这辆车逃往安徽高某的另一辆豪车，白色玛莎拉蒂他们是一群活跃在网上的85后，大多只有高中文化，却出入高档会所，拥有玛莎拉蒂、宾利等豪车，一掷千金购写字...

04月03日234 views评论

阅读全文

DiyPage8.3 orderby blind SQL injection && code execution

- 从核心降荣誉从荣誉贬会员现在连ID也要被清了。。鸭梨山大一、前台注入 moddpcmsjssearchsubmit.php 第36行 $srchorder= $_GET['srch...

04月03日lcx37 views评论

阅读全文

lcx

渗透fdyz

很久以前写的了！首先说下为什么要渗透这个站，在浏览CNBeta的时候看到了一篇文章，附上文章地址！ http://www.cnbeta.com/articles/131702.htm 文章里所说，网...

04月03日102 views评论

阅读全文

lcx

【CSRF】基于图片方式( 2011-12-08 老系统内容 DDOS Dos

标题：【CSRF】基于图片方式( 关于：基于js的CC攻击实现与防御、以及图片方式的DDOS、CC、会话劫持、刺探用户信息本文一时兴起所写，逻辑可能有点乱，一片烂文，将就着看看吧。在 T00ls ...

04月03日82 views评论

阅读全文

lcx

人民币流通和反假币举报机制投诉电话和投诉电子邮箱

人民币流通和反假币举报机制投诉电话和投诉电子邮箱 0xLJB3F6C4C9D3EBCFD6BDF0B9DCC0EDzFJPJKFBCNYXJGL@mail.notes.bank-of-china.co...

04月03日401 views评论

阅读全文

lcx

xss的发现与利用

t00ls最近要暴走大清理哇，不幸名单在列，发个文章保住ID先。恩，xss老生常谈了xss的发现也是有一些技巧的，这里介绍一种。很多人习惯是直接输入一些特殊字符进行判断，其实吧，在你发送的时候抓一...

04月03日125 views评论

阅读全文

lcx

mysql udf 提权要注意的 - 技术文章

By：zafe 一：导出的文件名不一定非是xxx.dll，可以试任意的，比如 create function sys_eval returns string soname 'udf....

04月03日58 views评论

阅读全文

Php安全新闻早8点（2011-11-15 星期二）

转载自：http://hi.baidu.com/micropoor //2011-11-15 星期二 // 管理员的思维：查找asp,php,jsp,.net脚本文件关键词 //我们的思维：...

04月03日lcx30 views评论

阅读全文

“限量赞助t00ls，回馈邀请码”；改革荣誉会员制度；改革邀请制度

From：迎接感恩节，“限量赞助t00ls，回馈邀请码”；改革荣誉会员制度；改革邀请制度，By：oldjun。一方面感恩节临近了，为了感谢所有会员与非会员对t00ls的关心与关注；另一方面，t00l...

04月03日lcx431 views评论

阅读全文

lcx

ANSI与Unicode互转 - ANSI编码的一句话以Unicode方式显示

看到论坛有人讨论这个，就蛋疼的写了个科普文章，文章逻辑有点乱，将就着看吧。一提到 asa、asp 后缀的 Access 数据库（.mdb），都知道数据库插马，都知道 Unicode 编码的一句话……...

04月03日40 views评论

阅读全文

十个著名的思想实验（神奇的思想），看完一定要淡定……

网奇EShop网上商城系统,注射漏洞.

【重大新闻】非法牟利7000万狂购名车豪宅骑士攻击小组栽了

DiyPage8.3 orderby blind SQL injection && code execution

渗透fdyz

【CSRF】基于图片方式( 2011-12-08 老系统内容 DDOS Dos

人民币流通和反假币举报机制投诉电话和投诉电子邮箱

xss的发现与利用

mysql udf 提权要注意的 - 技术文章

Php安全新闻早8点（2011-11-15 星期二）

“限量赞助t00ls，回馈邀请码”；改革荣誉会员制度；改革邀请制度

ANSI与Unicode互转 - ANSI编码的一句话以Unicode方式显示

在线咨询

微信