欢迎对该工具进行修改优化,转载请注明原作者,写代码不易。 为什么不用wpscan? 闲着蛋疼写着玩。 核心代码 12345678910111213141516171819202122232425262...
09月14日416 views评论amp
rc
wordpress 用户枚举,爆破工具
09月14日416 views评论amp
rc
09月14日416 views评论amp
rc
dedecms 空间存储型xss分析
123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...
09月14日64 views评论amp
content
[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患
当EFBFBD来敲门 – 对Java中字符串与byte数组转换对一个观察及相关的安全隐患 我(指原作者,下文同)正在进行一个激动人心的Android应用安全审计,发现了如此多的漏洞以至于我...
09月14日安全博客130 views评论amp
efbfbd
freenote – advanced heap exploitation
Author: Flanker Abstract Freenote is a binary with infoleak and double free vulnerabilities and is a...
09月14日安全博客30 views评论amp
heap
一个矩形pwn掉整个内核系列之一 – zone的舞蹈
一个矩形pwn掉整个内核系列之一 – zone的舞蹈 一个矩形pwn掉整个内核?这听起来很马德里不思议,然而这真实地发生在了今年3月份温哥华的Pwn2Own赛场。这一系列文章会向大家分享我...
09月14日37 views评论amp
pwn
– -和Wireshark Live Support Bot 的对话,最后凌乱了有木有。。。
先请达人们解答下wireshark里面udp.proc filter是怎么用的。。。 quark回答我说和udp options里面的collect process flow information有...
09月14日安全博客43 views评论amp
wireshark
蓝帽杯决赛 WRITEUP
前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录,先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字: 1[102, 108, 97, 103, 123, ...
09月06日66 views评论amp
xf
步骤1:代码审计
二次注入是SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 那为什么需要二次注...
09月03日96 views步骤1:代码审计已关闭评论sql
注入
蓝帽杯决赛 WRITEUP
前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录,先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字: 1[102, 108, 97, 103, 123, ...
09月02日48 views评论amp
xf
Less-2
源码:同样未做过滤,但此处的变量id无引号。大概是直接将变量id当做整形传入查询。?id=12 显示id为12的用户?id=12a 报错:Unknown column ’12a’...
09月01日34 views评论amp
id
蓝帽杯决赛 WRITEUP
前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录,先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字: 1[102, 108, 97, 103, 123, ...
09月01日80 views评论amp
xf
蓝帽杯决赛 WRITEUP
前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录,先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字: 1[102, 108, 97, 103, 123, ...
08月31日43 views评论amp
xf
13