所有使用PHPCMSV9搭建的网站均存在SQL注入漏洞，可能使黑客利用漏洞篡改网页、窃取数据库，甚至控制服务器。SQL注入漏洞存在于PHPCMS V9版本（包括GBK和UTF8版）的poster_cl...

公司的渗透测试主要面对的国内互联网企业，经常遇的到discuz，所以写个discuz的账号密码爆破工具。 说明： 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判...

1、NMap工具 主要功能：探测主机是否在线、扫描主机开放端口和嗅探网络服务，用于网络探测和安全扫描。 NMap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ft...

从freebuf淘来一些WAF Bypass技巧，转发过来，希望对兄弟们有用。 研究过国内外的WAF。分享一些 奇淫绝技。 一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0...

dedecms最近太火了，只是哥测试了几个站没有一个成功的，所以也就没有上心了，今天在核总的站上面看了一个exp，getshell的，转过来凑个热闹。 其实getshell 方法很多 不要一直纠结 怎...

OpenSSL的协议中，刚刚曝光了一个“毁灭性”的安全漏洞，或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服...

mysql暴错注入方法整理，通过floor，UpdateXml，ExtractValue，NAME_CONST，Error based Double Query Injection等方法 1、通过fl...

更换了wp博客以后，觉得默认模板太烂了，使用了奶酪的wp主题，就是现在大家看到的这样子，发现该主题的浏览历史功能还是很不错的，但是有一个小问题，默认情况下浏览历史文章的标题长度中文和英文不一样长，这样...

在各位大黑客们的努力下，人们对信息安全越来越重视，对我等小菜来说就杯具了，这就意味着我们可以利用的漏洞将越来越少，再也不能像以前一样"给我一个注入点，我将搞定整个网站"，那么我们把精力投入到XSS中来...

一、php://input一句话木马 在调研dedecms的历史漏洞时，发现了dedecms安装文件曾经出过被植入后门的漏洞（SSV-ID站点include目录下shopcar.class.php文件...

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解该协议的无...