安全博客 - 第 813 | CN-SEC 中文网

php.ini安全模式配置详细解释

PHP本身再老版本有一些问题，比如在 php4.3.10和php5.0.3以前有一些比较严重的bug，所以推荐使用新版。另外，目前闹的轰轰烈烈的SQL 　　Inj...

11月21日moonsec_com556 views评论

阅读全文

moonsec_com

报错注入（配合burpsuite）一些记录

0x01：前因最近有一个案例是phpcms2008架构的网站，独立服...

11月21日376 views评论

阅读全文

php在Windows上的一些突破

转自：http://hi.baidu.com/k45hifz/item/d6b91b5d07679c3632e0a95e 1、disable_functions的突破在...

11月21日moonsec_com334 views评论

阅读全文

一些需要禁用的PHP危险函数(disable_functions)

phpinfo() 功能描述：输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级：中 passthru() 功能描述：允许执行一个外部程序并回显输出，类似于 exec()。危险等级...

11月21日moonsec_com309 views评论

阅读全文

暗月信息安全论坛邀请码（二十个）

http://www.moonsafe.com/home.php?mod=invite&id=80&c=isish6 http://www.moonsafe.com/home.php?...

11月21日moonsec_com740 views评论

阅读全文

moonsec_com

刚出去玩了两天。

刚出去玩了两天人物一男一女。。。。。。。。。。值得纪念 ...

11月21日330 views评论

阅读全文

moonsec_com

ecshop 最新注入0day漏洞分析报告-2013-02-20

漏洞作者： 360 漏洞分析： Seay 博客： www.cnseay.com 今天习惯性的到处逛，看看文章。看到了 360 爆的一个 ecshop 支付宝支付插件的注入漏洞，照例...

11月21日298 views评论

阅读全文

moonsec_com

2003(32/64位)导出AD域控用户hash的终极方法

前言：by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法，这种方法只能导小型域控（几百用户的）。如果碰到几万甚至几十万用户的域控，用上面的方...

11月21日850 views评论

阅读全文

moonsec_com

子域名暴力破解工具

暗月渗透组出品使用方法如图： ...

11月21日434 views评论

阅读全文

str_replace函数绕过GPC的例子

Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' 把0给替掉摘自：http://zone.wooyun.org/content/2700

11月21日moonsec_com798 views评论

阅读全文

moonsec_com

Windows下运行程序的降权、提权和目录权限

Windows下系统防护从三个方面入手，FD目录权限，AD账户权限，RD注册表权限，通过账户对目录、注册表权限进行限制，从而做到立体防护。 Windows账户权限控制已经很细致，运行的程序继承于用户的...

11月21日1,728 views评论

阅读全文

windows的iis做后门，隐藏访问，无日志

windows下的iis5/iis6做后门，隐藏访问，不留访问记录或者不留日志好不容易攻下一台Windows2000/2003 IIS服务器，你一定会想，怎样才能长期占有这个“肉...

11月21日moonsec_com466 views评论

阅读全文

php.ini安全模式配置详细解释

报错注入（配合burpsuite）一些记录

php在Windows上的一些突破

一些需要禁用的PHP危险函数(disable_functions)

暗月信息安全论坛邀请码（二十个）

刚出去玩了两天。

ecshop 最新注入0day漏洞分析报告-2013-02-20

2003(32/64位)导出AD域控用户hash的终极方法

子域名暴力破解工具

str_replace函数绕过GPC的例子

Windows下运行程序的降权、提权和目录权限

windows的iis做后门，隐藏访问，无日志

在线咨询

微信