http - 第 82 | CN-SEC 中文网

lcx

SemCmsV3.7 上传直接 getshell

http://127.0.0.1/Clkj_Admin/upload.asp 验证了权限,关闭脚本绕过。转自：http://www.90sec.org/viewthread.php?tid=2516...

04月03日33 views评论

阅读全文

lcx

【漏洞】稻草人企业站管理系统宽字节注入

By：毅心毅意大家好啊。。。我是新人。。希望大家多多关照…… 偶然在站长下载站下了一套企业建站程序，发现人气还蛮高的。下载地址： http://down.china...

04月03日94 views评论

阅读全文

男子转嫁黑客攻击致金盾网瘫痪被DDOS请勿乱指域名到政府网

原文地址：http://tech.sina.com.cn/i/2010-04-09/13044038423.shtml http://www.sina.com.cn 2010年04月09日 ...

04月03日lcx23 views评论

阅读全文

lcx

伪静态注入中转

Author：舞林腾讯微博：http://t.qq.com/wulinlw 今天在微博看到有位童鞋遇到了一个伪静态的注入点。因为自动化工具都会检测url，所以无法依赖工具快速...

04月03日59 views评论

阅读全文

foosun (风讯) 最新注入漏洞

风讯foosun的注册文件存在漏洞，可以暴管理员帐号和密码。漏洞文件： http://www.xxx.com/user/SetNextOptions.asp 利用简单的方法：暴管理...

04月03日lcx49 views评论

阅读全文

公布一个前两天企图在机房进行 Arp 攻击的家伙

公布一个前两天企图在机房进行 Arp 攻击的家伙，仅几分钟就被发现，查到机器，直接封停，目前机房已加强安全措施。 http://w2w6d02fgt.3322.org:6789/index.h...

04月03日lcx33 views评论

阅读全文

lcx

土豆网(http://www.tudou.com/)昨天确实被黑了真相在这里

传闻土豆网(http://www.tudou.com/)被黑？还是其他怎么回事？：https://lcx.cc/post/1566/ 土豆网(http://www.tudou.com/...

04月03日67 views评论

阅读全文

实战伪静态中转注入

不怎么喜欢写文章直接弄个视频视频AD一切、请大家无视看过程就ok了在线观看：http://www.moonhack.com/vdieo/54/54.html (2013-4-25 17:45:...

04月03日lcx32 views评论

阅读全文

dz7.2 HTTP 头注入漏洞 20107/7/

dz7.2 HTTP 头注入漏洞 20107/7/，dz7.2 header injection vulnerability 20107/7/。 image.php： header hea...

04月03日lcx33 views评论

阅读全文

小方法“绕过龙盾防火墙”

今天的技术主要是结合网上的和自己的想法思路绕过”龙盾IIS防火墙“其他防火墙没试过好的废话不多说实战开始，手工注入，工具是不行啦，第一咱先判断是否有注入点 http://***.com/news...

04月03日lcx31 views评论

阅读全文

lcx

渗透测试记录之用 HTTP Fuzzer 辅助手工盲注 - 技术文章

By：Think 某天做渗透测试时遇到的，记录下来分享下，感谢导师yw的指导。基哥们勿喷！ Author:j0k3m00n T00LS.NeT app扫到一in...

04月03日45 views评论

阅读全文

sqlmap 使用文档

测试环境：ubuntu 10.10 sqlmap/1.0-dev (r4405) 转载请说明来源:http://hi.baidu.com/nginxshell & lostwol...

04月03日lcx38 views评论

阅读全文

SemCmsV3.7 上传直接 getshell

【漏洞】稻草人企业站管理系统宽字节注入

男子转嫁黑客攻击致金盾网瘫痪被DDOS请勿乱指域名到政府网

伪静态注入中转

foosun (风讯) 最新注入漏洞

公布一个前两天企图在机房进行 Arp 攻击的家伙

土豆网(http://www.tudou.com/)昨天确实被黑了真相在这里

实战伪静态中转注入

dz7.2 HTTP 头注入漏洞 20107/7/

小方法“绕过龙盾防火墙”

渗透测试记录之用 HTTP Fuzzer 辅助手工盲注 - 技术文章

sqlmap 使用文档

在线咨询

微信