amp - 第 13 | CN-SEC 中文网

安全新闻

Timeline Sec助力美团发起网络安全挑战赛，来这里组队CTF&挖洞！

Timeline Sec团队助力美团发起网络安全高校挑战赛，帮助想参加MTCTF和MT挖洞赛的学生组队，如果你们人数不足5人，来这里可以找到和你一起想要挖洞组队的同学（即队友）。最终比赛成绩优异者，还...

04月20日53 views评论

阅读全文

lcx

强智教务管理系统漏洞

转自：http://t00ls.net/viewthread.php?tid=19866&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bf...

04月03日975 views评论

阅读全文

lcx

正方教务管理系统漏洞（getshell）

转自：http://t00ls.net/viewthread.php?tid=19888&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bf...

04月03日284 views评论

阅读全文

lcx

易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞

Author:Yaseng Team:CodePlay 对于cmseasy这样比较成熟用户量大的cms 普通的 sql injection xss 已然被人搞烂发现管理和前台普通用户在一...

04月03日102 views评论

阅读全文

lcx

mssql导库脚本工具 (脱库用的，你们懂的 )

By：Detective 是我的朋友闪电小子写...

04月03日129 views评论

阅读全文

lcx

【视频】Freddiew - 小胖与牛仔 (Cowboys & FreddieW)

【视频】Freddiew - 小胖与牛仔 (Cowboys & FreddieW) 这部作品是《牛仔和外星人》(Cowboys and Aliens)导演 Jon Favreau 联合...

04月03日32 views评论

阅读全文

lcx

phpdisk header bypass & getShell exp.doc

Phpdisk header bypass & getShell Author:Yaseng Team:CodePlay 1:代码审计 PHPDISK网盘系统是国内使用广泛PHP和M...

04月03日53 views评论

阅读全文

lcx

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

因为某站用的这个系统旁站也无从下手所以就下了份源码来读整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据...

04月03日39 views评论

阅读全文

lcx

SiteMan Cms 漏洞&利用技巧分享

昨天在搞目标时发现有个分站使用了siteman cms 就下了套源码看了下 SITEMAN CMS 是一套国外广泛使用的程序采用PHP编写 ,TXT做数据库 TXT来做数据库的安全性肯定高不鸟哪里...

04月03日52 views评论

阅读全文

【Oday&Exp】万博企业网站管理系统Oday

刚回到家里翻出来的，不知道还通不通杀额。没啥技术含量...瞧瞧就好 KeyWord: system/adminlogin.asp Java写的Exp： package kk; impo...

04月03日lcx25 views评论

阅读全文

卡农慢摇版 & 卡农大提琴 + 电吉他伴奏版

卡农慢摇快速版卡农慢摇版卡农大提琴+电吉他伴奏版 “卡农（Canon）”这个词原意是指教规、宗教法规、规则或者经典之意，在音乐上是指复调音乐的一种写作技法：各个声部有规则地互相模仿，也就是...

04月03日lcx155 views评论

阅读全文

如何调用一个远程 js callback 并让浏览器不发送 referer？json hijack

如何调用一个远程 js callback 并让浏...

04月02日lcx72 views评论

阅读全文

Timeline Sec助力美团发起网络安全挑战赛，来这里组队CTF&挖洞！

强智教务管理系统漏洞

正方教务管理系统漏洞（getshell）

易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞

mssql导库脚本工具 (脱库用的，你们懂的 )

【视频】Freddiew - 小胖与牛仔 (Cowboys & FreddieW)

phpdisk header bypass & getShell exp.doc

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

SiteMan Cms 漏洞&利用技巧分享

【Oday&Exp】万博企业网站管理系统Oday

卡农慢摇版 & 卡农大提琴 + 电吉他伴奏版

如何调用一个远程 js callback 并让浏览器不发送 referer？json hijack

在线咨询

微信