http - 第 111 | CN-SEC 中文网

HTTP头的注入攻击

潜在的HTTP头SQL注入 HTTP头字段 HTTP头字段是超文本传输协议（HTTP）中请求和响应的部分信息，它们定义了HTTP传输的操作参数。例如: 请求的 HTTP GET / HTTP/1.1...

05月19日颓废's Blog547 views评论

阅读全文

颓废's Blog

DocCms最新版储存型XSS

过滤XSS 后台可以看到代码以执行查看源代码

05月19日511 views评论

阅读全文

sql注入时，把网站注入死或被waf拦截ip的问题解决方法

sql注入时，把网站注入死或被waf拦截ip的问题是不是很操蛋旋转的代理服务器 1。爬行公共代理列表从互联网和另存为一个列表。 2。提供一个本地HTTP代理接口,转发你的每个请求...

05月19日颓废's Blog700 views评论

阅读全文

过waf简单总结

第一类waf，像安全狗，云锁此类，直接安装在目标服务器上。首先，需要注意的是，这类东西一旦触发警报，就会立刻短信通知站长，所以盲测动静是很大的。从防护方式上来说，以安全狗为例，就是简单粗暴的去匹配HT...

05月19日颓废's Blog525 views评论

阅读全文

颓废's Blog

CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传)

默认账号密码：后台登录名：admin 密码：admin123 代码分析 1、漏洞文件位置：/app/user/controller/UpFiles.php 第5-25行：

05月19日634 views评论

阅读全文

颓废's Blog

深入了解HTTP请求(渗透必备)

随着Web2.0时代的到来，互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器)，如果我们访问一个网站，只需要在浏览器中输入URL即可。

05月19日431 views评论

阅读全文

颓废's Blog

QCMS网站管理系统3.0几处XSS漏洞合集

第一处攻击者可以获得管理员的cookie

05月19日1,097 views评论

阅读全文

颓废's Blog

易酷cms本地包含漏洞拿shell

包含一句话：http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错...

05月19日1,202 views评论

阅读全文

颓废's Blog

深入挖掘及代码防御

链接：http://pan.baidu.com/s/1c0cknrM 密码：6av8

05月19日601 views评论

阅读全文

颓废's Blog

黑技组渗透基础系列教程

链接：http://pan.baidu.com/s/1bnxQWd5 密码：nay1

05月19日478 views评论

阅读全文

MySQL注入技巧

原文地址：http://websec.files.wordpress.com/2010/11/sqli2.pdf也可以参考瞌腄龙的mysql注入科普：http://drops.wo...

05月14日安全文章393 views评论

阅读全文

安全文章

WireShark黑客发现之旅（3）—Bodisparking恶意代码

作者：Mr.Right、Evancss、K0r4dji申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。

05月14日616 views评论

阅读全文

HTTP头的注入攻击

DocCms最新版储存型XSS

sql注入时，把网站注入死或被waf拦截ip的问题解决方法

过waf简单总结

CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传)

深入了解HTTP请求(渗透必备)

QCMS网站管理系统3.0几处XSS漏洞合集

易酷cms本地包含漏洞拿shell

深入挖掘及代码防御

黑技组渗透基础系列教程

MySQL注入技巧

WireShark黑客发现之旅（3）—Bodisparking恶意代码

在线咨询

微信