5月份所有文章 | CN-SEC 中文网

WebGoat和DVWA环境搭建

在虚拟机下搭建了WebGoat和DVWA以供测试。 WebGoat部署最简单，批处理运行一下就可以用了。这里说一点。有时候希望把搭建好的WebGoat提供给内网更多的用户访问，默认情况下只能本机用lo...

05月19日颓废's Blog946 views评论

阅读全文

颓废's Blog

ecshop最新前台写shell漏洞0day

ECSHOP号称最大的开源网店系统，官方是这样介绍它的：“ECShop网店系统是一套免费开源的网上商店软件，无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限...

05月19日559 views评论

阅读全文

windows服务器建立永久后门帐号方法

3、把这个文件保存，更改后缀为xxx.bat 注释：前面名字随便，后面格式一定要是bat； 4、把这个文件拷贝到对方电脑C:/WINNT/system32/GroupP...

05月19日颓废's Blog599 views评论

阅读全文

颓废's Blog

ourphp全版本有条件存储型XSS漏洞

问题出在 /function/ourphp_search.class.php 我们看到是对<> 进行了过滤，看似没有办法进行我们的xss，但是我们先看看输出点再说

05月19日577 views评论

阅读全文

颓废's Blog

域传送漏洞

首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录，记录一个域名对应的IPv6地址 CNAME记录别名记录，记录一个主机的...

05月19日526 views评论

阅读全文

颓废's Blog

一段代码查询手机使用情况

手机真的安全吗下面一段代码查询手机使用情况代码如下管理员设置回复可见隐藏内容赞 (1 ) 打赏分享支付宝扫一扫微信扫一扫企鹅扫一扫

05月19日570 views评论

阅读全文

颓废's Blog

UDP反向端口映射方法

编译可执行程序 =========================================================== 使用udptunnel连接119...

05月19日963 views评论

阅读全文

HTTP头的注入攻击

潜在的HTTP头SQL注入 HTTP头字段 HTTP头字段是超文本传输协议（HTTP）中请求和响应的部分信息，它们定义了HTTP传输的操作参数。例如: 请求的 HTTP GET / HTTP/1.1...

05月19日颓废's Blog550 views评论

阅读全文

寻找jsp站点数据库连接信息

C:/apache-tomcat-7.0.34/webapps/wordpress/WEB-INF下的***.xml 大多数的Spring框架都是配置在applicationCon...

05月19日颓废's Blog461 views评论

阅读全文

appcms 主页注入漏洞

index.php if (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = '';...

05月19日颓废's Blog484 views评论

阅读全文

Dz论坛创始人无视验证码爆破漏洞利用exp

#!/usr/bin/env python # -*- coding: cp936 -*- #Dz论坛创始人爆破脚本 import httplib import re import random im...

05月19日颓废's Blog747 views评论

阅读全文

WebGoat和DVWA环境搭建

ecshop最新前台写shell漏洞0day

windows服务器建立永久后门帐号方法

ourphp全版本有条件存储型XSS漏洞

域传送漏洞

一段代码查询手机使用情况

UDP反向端口映射方法

HTTP头的注入攻击

最新色情诱导付费网站漏洞（0day）

寻找jsp站点数据库连接信息

appcms 主页注入漏洞

Dz论坛创始人无视验证码爆破漏洞利用exp

在线咨询

微信