WordPress 4.7.0-4.7.1 REST API权限验证绕过,攻击者可利用该漏洞修改文章内容,并通过XSS实施进一步攻击,在一定条件下可写入webshell。Patchhttps://gi...
05月18日292 views评论get
注入漏洞
WordPress 4.7.0-4.7.1 内容注入漏洞分析
05月18日292 views评论get
注入漏洞
05月18日292 views评论get
注入漏洞
在线c段查询小工具
<?php function getIp($url) { $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}...
05月17日安全博客245 views在线c段查询小工具已关闭评论class
html
xss自动化内网渗透
利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp利用...
05月17日50 viewsxss自动化内网渗透已关闭评论server
xss
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
05月17日53 views评论ctf
php
PHP 扩展开发(VS2012)小记
生成扩展模板 人性化的PHP项目组给出了一个模板,也就是ext目录下的skeleton 其实我们可以直接COPY过来用的,网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...
05月17日安全博客11 views评论php
安全博客
PHP类继承与全局变量组合造成的漏洞分析
某CMS改动后又给自己挖坑了 0x00 起因组里的师弟在学习代码审计时遇到了某CMS的一个XSS漏洞,问题在于老版本是没有这个漏洞的,而且看起来也调用了相关的过滤函数,但是XSS还是触发了。 经过讨论...
05月17日43 views评论name
php
2014 360hackgame writeup
Ox00扯扯蛋 360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开荒吧,就叫开荒记吧,自己的脑洞也比较大,有的题各种想法就是容易想歪了,思路一跑偏就肯定做不出来了,所以做...
05月17日47 views评论writeup
安全博客
批量域名转ip及相关信息
功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...
05月17日安全博客108 views评论php
sql
wordpress 用户枚举,爆破工具
欢迎对该工具进行修改优化,转载请注明原作者,写代码不易。 为什么不用wpscan? 闲着蛋疼写着玩。 核心代码 12345678910111213141516171819202122232425262...
05月17日45 views评论php
安全博客
qq空间某被利用的xss分析
今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。 怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...
05月17日61 views评论com
xss
flash被跨域调用导致的安全风险
flash也是可以和js一样动态的请求和加载,类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...
05月17日安全博客29 views评论安全博客
安全风险
关于浮点运算
浮点运算是不精确的,对于这个,我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...
05月17日安全博客25 views评论二进制
安全博客
17