4月份所有文章 | CN-SEC 中文网

如果躲开支付宝风险监控，何才能做到不违反支付宝风控条件呢？

如果躲开支付宝风险监控 clzzy (南无阿弥陀佛) | 2014-05-06 16:11 那天申请了一个支付宝账户，用身份证号码和手机号码做了验证（未用银行卡做验证），能充值和交易了。但是没过几天，...

04月02日lcx74 views评论

阅读全文

lcx

Elasticsearch 代码执行漏洞利用工具

Elasticsearch 代码执行漏洞利用工具园长 (乱码你好，乱码再见。) | 2014-05-22 21:12 Elasticsearch_fat.jar，备用地址：http://pan.ba...

04月02日266 views评论

阅读全文

lcx

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码） cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有Fil...

04月02日88 views评论

阅读全文

lcx

php wget 脱裤脚本，拖数据库脚本

在t00ls看到lcx牛分享了一个asp wget脱裤脚本。于是拿php写了一个mysql wget版本。

04月02日78 views评论

阅读全文

lcx

jsp wget 脱裤脚本，拖数据库脚本

jsp wget脱裤脚本 Gavin | 2014-05-20 17:27 刚刚和朋友看了下jsp也可以实现 "); } } if (num >= MAX_CACHE_NUM) { out.fl...

04月02日58 views评论

阅读全文

如何查找php木马后门高级篇

如何查找php木马后门高级篇 jusker (爱好后门后门分析) | 2014-05-17 11:54 # 在正常的编程中eval不常见，可通过字符串匹配查找eval 常见的是变成 base64_de...

04月02日lcx48 views评论

阅读全文

lcx

如何在正规网站服务器上建端口站，博彩端口站，服务器端口被博彩劫持，原理

端口被博彩劫持，求教育原理。孤月寒城 | 2014-05-18 23:31 如上图，问了买程序的。只需要shell权限，cmd执行。就能搞。求分析技术原理。在线等 [原文地址] 相关内容：黑帽引擎...

04月02日130 views评论

阅读全文

讨论：安卓APP应用程序常见的风险点有哪些？

来讨论下，安卓APP常见的风险点有哪些？ cnrstar (Be My Personal Best!) | 2014-05-18 21:52 看很多厂商在球测试APP安全性，很多还是burp抓包，然后...

04月02日lcx60 views评论

阅读全文

讨论：如何判断域名不一样的两个网站实际上是一个网站

如何判断域名不一样的两个网站实际上是一个网站 xsser (十根阳具有长短!!) | 2014-05-18 20:16 如题 [原文地址] 各种吐槽： 1# p.z (一回头青春都喂了狗) | 20...

04月02日lcx34 views评论

阅读全文

lcx

快速查找php后门初级篇

首先这是php后门这是毫无质疑的如下同样是都是这样的首先了解下linux的grep命令 linux grep命令 1.作用 Linux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达...

04月02日49 views评论

阅读全文

Information on recently-fixed Oracle VM VirtualBox vulnerabilities

Information on recently-fixed Oracle VM VirtualBox vulnerabilities From: Matthew Daley Date: Fri, 07...

04月02日lcx34 views评论

阅读全文

lcx

本是同根生，相煎何太急-用Google语音识别API破解reCaptcha验证码

from：http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html 0x00 背景关于验证码和验证码破解...

04月02日157 views评论

阅读全文

如果躲开支付宝风险监控，何才能做到不违反支付宝风控条件呢？

Elasticsearch 代码执行漏洞利用工具

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

php wget 脱裤脚本，拖数据库脚本

jsp wget 脱裤脚本，拖数据库脚本

如何查找php木马后门高级篇

如何在正规网站服务器上建端口站，博彩端口站，服务器端口被博彩劫持，原理

讨论：安卓APP应用程序常见的风险点有哪些？

讨论：如何判断域名不一样的两个网站实际上是一个网站

快速查找php后门初级篇

Information on recently-fixed Oracle VM VirtualBox vulnerabilities

本是同根生，相煎何太急-用Google语音识别API破解reCaptcha验证码

在线咨询

微信