html - 第 28 | CN-SEC 中文网

清竹虚拟主机管理系统sql注入漏洞

清竹虚拟主机管理系统sql注入漏洞 NCompany/Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index...

01月01日漏洞时代341 views评论

阅读全文

房产源码Oday

也算不上什么0day由于刚开始没有源码，并没有对源码进行分析！只是看了下此网站使用的源码是否可以批量！

01月01日漏洞时代353 views评论

阅读全文

漏洞时代

全版本destoon后台拿shell

前段时间有人在问我，destoon最新版后台如何拿shell以前的版本是可以直接添加php文件的，只是最新版的修复了，没办法直接添加了直接提示文件名格式有误

01月01日1,206 views评论

阅读全文

南方数据、良精系统、网软天下漏洞利用

1、通过upfile_other.asp漏洞文件直接取SHELL直接打开userreg.asp进行注册会员，进行登录，（在未退出登录的状态下）使用本地上传文件进行上传代码如下：

12月31日漏洞时代470 views评论

阅读全文

ShopEx4.85最新版本SQL注入

ShopEx4.85最新版本SQL注入，无需登录，过GPC，可直接查询管理员密码并回显啥都不说了，直接上利用代码，将下面的html另存为一个html文件，修改localhost部...

12月31日漏洞时代377 views评论

阅读全文

moonsec_com

14亿邮箱泄露密码明文处理脚本

图一图二：脚本下载 14.rar 本博客因为经常被拦截。现推荐一个博客 https ://www.92moon.com/ 原创优先会在这里发表。

11月21日1,970 views评论

阅读全文

moonsec_com

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

作者：园长 XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了...

11月21日335 views评论

阅读全文

moonsec_com

简单的python爬虫下载

最近研究一下python 准备写几个大杀器内部用

11月21日358 views评论

阅读全文

moonsec_com

渗透Linux服务器过程中，临时社工进行openfire解密

要有切入点，那就是Tomcat/manager/html的管理员页面弱口令。顺便科普一下，大家可以利用google hack来寻找tomcat页面在浏览器中输入：intitle:Apache.To...

11月21日552 views评论

阅读全文

JavaWeb安全开发

SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没...

11月21日javasec_cn814 views评论

阅读全文

网站扫描一句话后门WebShell脚本源码（php）

需要的自行保存 <!DOCTYPE html> <html> <head> <meta charset='gb2312'> <...

05月19日颓废's Blog651 views评论

阅读全文

颓废's Blog

AngularJS沙盒逃逸姿势总结

0x01 测试环境 <html ng-app> <head> <script src="https://code.angularjs.org/{version}/angu...

05月19日640 views评论

阅读全文

清竹虚拟主机管理系统sql注入漏洞

房产源码Oday

全版本destoon后台拿shell

南方数据、良精系统、网软天下漏洞利用

ShopEx4.85最新版本SQL注入

14亿邮箱泄露密码明文处理脚本

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

简单的python爬虫下载

渗透Linux服务器过程中，临时社工进行openfire解密

JavaWeb安全开发

网站扫描一句话后门WebShell脚本源码（php）

AngularJS沙盒逃逸姿势总结

在线咨询

微信