http - 第 104 | CN-SEC 中文网

ZDSoft网站生成系统漏洞

ZDSoft网站生成系统严重漏洞，可导致网站服务器直接被拿到最高权限、1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单如...

12月31日漏洞时代460 views评论

阅读全文

漏洞时代

PHPCMSv9 SQL注入（Rerferer注入）

from:http://huakai.paxmac.org/?p=522360报告了该漏洞,地址：http://webscan.360.cn/news/news84，重要部分被打上...

12月31日636 views评论

阅读全文

对乌云漏洞库payload的整理以及Burp辅助插件

来自于一个小的想法，我们能否从一个http数据包获取一些历史漏洞来辅助？例如获得该域名的历史漏洞，获得URL相同路径的历史漏洞，以及URL各个参数的历史漏洞。于是爬了下乌云镜像，通过正则收集链接，又整...

12月21日安全工具1,027 views评论

阅读全文

gh0st_cn

记一次拟真环境的模拟渗透测试

注：此文为虚构，如有雷同实属巧合。本文仅用于记录，Web打点，内网横向一些很常规化的东西。

11月24日2,025 views评论

阅读全文

gh0st_cn

刺透内网的HTTP代理

在做测试的时候发现了这样一个漏洞，原请求报文如下：当时最初目的是想测SSRF的，但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例，将请求报文中的URI部分替换成了网址：

11月24日675 views评论

阅读全文

gh0st_cn

我的Web应用安全模糊测试之路

坏蛋(春秋社区)跟我说要我准备议题的时候，我是懵逼的～仔细想了一下自己这么菜，能讲什么呢？

11月24日523 views评论

阅读全文

gh0st_cn

iOS URL Schemes与漏洞的碰撞组合

iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：

11月24日469 views评论

阅读全文

application/json 四种常见的 POST 提交数据方式

HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 PO...

11月21日moonsec_com552 views评论

阅读全文

moonsec_com

看我如何使用数据格式混淆来绕过WAF进行攻击?

这个问题目前是没有成功解决，因为解析相关数据类型需要进行准确的流量分析。很多防火墙只是采用了一些很简单的方法对这些数据进行处理。在处理HTTP协议中，常见简单方法如下：

11月21日458 views评论

阅读全文

moonsec_com

基于ThinkPHP的2个CMS后台GetShell利用

* 本文作者：Mochazz，本文属FreeBuf原创奖励计划，未经许可禁止转载文章作者:Mochazz

11月21日893 views评论

阅读全文

moonsec_com

Squid远程拒绝服务漏洞分析

简介】 Squid Cache是HTTP 代理服务器软件。Squid用途广泛的，可以作为缓存服务器，可以过滤流量帮助网络安全，也可以作为代理服务器链中的一环，向上级代理转发数据或直...

11月21日353 views评论

阅读全文

moonsec_com

Hack Redis via Python urllib HTTP Header Injection

在今年6月BLINDSPOT披露了Python urllib http头注入漏洞：http://blog.blindspotsecurity.com/2016/06/advisor...

11月21日401 views评论

阅读全文

ZDSoft网站生成系统漏洞

PHPCMSv9 SQL注入（Rerferer注入）

对乌云漏洞库payload的整理以及Burp辅助插件

记一次拟真环境的模拟渗透测试

刺透内网的HTTP代理

我的Web应用安全模糊测试之路

iOS URL Schemes与漏洞的碰撞组合

application/json 四种常见的 POST 提交数据方式

看我如何使用数据格式混淆来绕过WAF进行攻击?

基于ThinkPHP的2个CMS后台GetShell利用

Squid远程拒绝服务漏洞分析

Hack Redis via Python urllib HTTP Header Injection

在线咨询

微信