2021年所有文章 | CN-SEC 中文网

lcx

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码） cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有Fil...

04月02日84 views评论

阅读全文

lcx

php wget 脱裤脚本，拖数据库脚本

在t00ls看到lcx牛分享了一个asp wget脱裤脚本。于是拿php写了一个mysql wget版本。

04月02日74 views评论

阅读全文

lcx

jsp wget 脱裤脚本，拖数据库脚本

jsp wget脱裤脚本 Gavin | 2014-05-20 17:27 刚刚和朋友看了下jsp也可以实现 "); } } if (num >= MAX_CACHE_NUM) { out.fl...

04月02日58 views评论

阅读全文

如何查找php木马后门高级篇

如何查找php木马后门高级篇 jusker (爱好后门后门分析) | 2014-05-17 11:54 # 在正常的编程中eval不常见，可通过字符串匹配查找eval 常见的是变成 base64_de...

04月02日lcx46 views评论

阅读全文

lcx

如何在正规网站服务器上建端口站，博彩端口站，服务器端口被博彩劫持，原理

端口被博彩劫持，求教育原理。孤月寒城 | 2014-05-18 23:31 如上图，问了买程序的。只需要shell权限，cmd执行。就能搞。求分析技术原理。在线等 [原文地址] 相关内容：黑帽引擎...

04月02日129 views评论

阅读全文

讨论：安卓APP应用程序常见的风险点有哪些？

来讨论下，安卓APP常见的风险点有哪些？ cnrstar (Be My Personal Best!) | 2014-05-18 21:52 看很多厂商在球测试APP安全性，很多还是burp抓包，然后...

04月02日lcx56 views评论

阅读全文

讨论：如何判断域名不一样的两个网站实际上是一个网站

如何判断域名不一样的两个网站实际上是一个网站 xsser (十根阳具有长短!!) | 2014-05-18 20:16 如题 [原文地址] 各种吐槽： 1# p.z (一回头青春都喂了狗) | 20...

04月02日lcx32 views评论

阅读全文

lcx

快速查找php后门初级篇

首先这是php后门这是毫无质疑的如下同样是都是这样的首先了解下linux的grep命令 linux grep命令 1.作用 Linux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达...

04月02日46 views评论

阅读全文

Information on recently-fixed Oracle VM VirtualBox vulnerabilities

Information on recently-fixed Oracle VM VirtualBox vulnerabilities From: Matthew Daley Date: Fri, 07...

04月02日lcx33 views评论

阅读全文

lcx

本是同根生，相煎何太急-用Google语音识别API破解reCaptcha验证码

from：http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html 0x00 背景关于验证码和验证码破解...

04月02日154 views评论

阅读全文

lcx

对小米论坛泄露数据的一次分析密码成功破解率高达37.8%

对小米论坛泄露数据的一次分析密码成功破解率高达37.8% 猪猪侠 (A) | 2014-05-14 13:20 泄露数据的条数 8281387条具体被脱裤时间 2012-06-15 14:08 开...

04月02日37 views评论

阅读全文

gv7.me

过滤器作用范围/和/*引发的安全问题

问题：过滤器作用范围设置为/或/*一样么？安全人员可能觉得不一样，毕竟从对通配符的认识来说，/代表的只是根目录，/*代表所有。开发人员可能觉得一样，根据平常的开发经验，并未发现两者的差别。其实呢...

04月02日57 views评论

阅读全文

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

php wget 脱裤脚本，拖数据库脚本

jsp wget 脱裤脚本，拖数据库脚本

如何查找php木马后门高级篇

如何在正规网站服务器上建端口站，博彩端口站，服务器端口被博彩劫持，原理

讨论：安卓APP应用程序常见的风险点有哪些？

讨论：如何判断域名不一样的两个网站实际上是一个网站

快速查找php后门初级篇

Information on recently-fixed Oracle VM VirtualBox vulnerabilities

本是同根生，相煎何太急-用Google语音识别API破解reCaptcha验证码

对小米论坛泄露数据的一次分析密码成功破解率高达37.8%

过滤器作用范围/和/*引发的安全问题

在线咨询

微信