5月份所有文章 | CN-SEC 中文网

Firefox 54.0.1 - 拒绝服务漏洞利用

<html> <body> <script> var p1 = "/x41"; for (var c=0;c<0xC350;c++){ p1+="/x41";...

05月19日颓废's Blog556 views评论

阅读全文

颓废's Blog

扫描轻松绕过CloudFlare防火墙

现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。

05月19日953 views评论

阅读全文

颓废's Blog

因缺思汀的绕过

得到flag必须先绕过这3点：不能使用上述关键字数据库影响数为1 通过第三个if 第一个不使用即可通过第二个返回结果只能又一条（说明用户不止一个） ...

05月19日501 views评论

阅读全文

颓废's Blog

利用PHPstudy探针弱口令漏洞批量拿shell

BaiDu Google关键字：phpStudy 探针 2014 ，随便进去一个网站找到这里默认弱口令 root

05月19日4,760 views评论

阅读全文

颓废's Blog

Apache Kafkafa反序列化漏洞

作者直接给出了漏洞Poc：seclists.org/oss-sec/2017/q3/184 咨询了下研发人员，说他们代码里面没有这个class。这个反序列化应该可以用来bypass...

05月19日989 views评论

阅读全文

SQL注入绕过WAF的方法总结

基本/简单绕过方法： 1、注释符 http://www.0dayhack.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用...

05月19日颓废's Blog634 views评论

阅读全文

ewebeditor编辑器漏洞总结

1、关键文件的名称和路径 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp Admin_UploadFile.asp Upload...

05月19日颓废's Blog518 views评论

阅读全文

颓废's Blog

wooyun乌云公开漏洞、乌云知识库爬虫和搜索乌云镜像最新版(总结)

搜索界面是这样搜索漏洞界面是这样源自2016年6月底使用scrapy爬虫爬取的4W公开漏洞和知识库，虚拟机为ubuntu14.04，采用python2+mongodb+flas...

05月19日4,247 views评论

阅读全文

颓废's Blog

织梦远程写入漏洞Getshell (dedecms漏洞)

那么这样的话，像1.php.bak这样的文件名就会被当做php文件所解析。这也就是传说中的Apache解析漏洞。

05月19日1,026 views评论

阅读全文

颓废's Blog

利用Apache漏洞传马通过Apache日志获得shell进行getshell

1 创建文件包含漏洞网页，进入文件包含测试界面。在URL中提交GET参数“?ajest=test.php”，即可进行文件包含测试，查看结果的显示。

05月19日937 views评论

阅读全文

在线学习黑客技术的网站总结

1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址：http://www.itsecgames.com/ 2、Damn Vulnerable ...

05月19日颓废's Blog1,054 views评论

阅读全文

颓废's Blog

任意文件上传漏洞批量拿SHELL

谷歌关键字：inurl:newslist.asp?NodeCode= 利用方式:/admin/uploadfile.asp?uppath=mad.asp&upname=&a...

05月19日1,308 views评论

阅读全文

Firefox 54.0.1 - 拒绝服务漏洞利用

扫描轻松绕过CloudFlare防火墙

因缺思汀的绕过

利用PHPstudy探针弱口令漏洞批量拿shell

Apache Kafkafa反序列化漏洞

SQL注入绕过WAF的方法总结

wooyun乌云公开漏洞、乌云知识库爬虫和搜索乌云镜像最新版(总结)

织梦远程写入漏洞Getshell (dedecms漏洞)

利用Apache漏洞传马通过Apache日志获得shell进行getshell

在线学习黑客技术的网站总结

任意文件上传漏洞批量拿SHELL

在线咨询

微信