http - 第 83 | CN-SEC 中文网

视频: 四轴飞行器室内 3D SLAM

视频: 四轴飞行器室内 3D SLAM - 四轴飞行器 Helicopter Slam 扫描是激光的平衡感知文章来源于lcx.cc:视频: 四轴飞行器室内 3D SLAM相关推荐: 【PHP】head...

04月03日lcx49 views评论

阅读全文

渗透测试踩点之 Http 指纹识别技术 - Http指纹识别技术.pdf

Http指纹识别技术作者：欲望之翼出处：浪客联盟 Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中...

04月03日lcx29 views评论

阅读全文

“求生之路2 2077版”升级到“求生之路2 2091版”完整步骤

原帖：http://bbs.3dmgame.com/thread-2158950-1-1.html 以下是引用片段：三、如果你是v2076～2090的版本，可以按以下两步升到2091破解版【...

04月03日lcx75 views评论

阅读全文

lcx

基于 Http Header 的 SQL 注入

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头，请求头，响应...

04月03日60 views评论

阅读全文

lcx

Shopv8 商城系统 v12.07 Cookies 注入漏洞

Shopv8 商城系统 v12.07，程序下载：http://www.mycodes.net/20/1099.htm 漏洞文件：list.asp http://127.0.0.1/list.asp?i...

04月03日80 views评论

阅读全文

lcx

Dircms门户系统遍历目录漏洞

今天在A5找到 dircms，商业版那个叫贵吖，又不安全，不知道是不是就一个程序员，一个客服的小公司。挖到一个遍历目录貌似还有地方可以拿shell晚上回家测试刚刚百度，乌云貌似是12号有提交不...

04月03日40 views评论

阅读全文

httpdx 1.5.4 Remote HTTP Server Denial of Service 漏洞分析

标题: 原创】httpdx 1.5.4 Remote HTTP Server Denial of Service漏洞分析作者: kindsjay 内容摘要： 1.调试环境: 2.漏洞描述POC: h...

04月03日lcx26 views评论

阅读全文

lcx

另类 javascript 编码工具 Jother

demo地址：http://tmxk.org/jother/ 是js的基本原理，用匿名函数的原生形式 []['sort']['constructor']('函数')(); 构造函数，只是构造的脚本太长...

04月03日91 views评论

阅读全文

Possible Universal XSS in Internet Explorer，可能在 IE 中通用 XSS

漏洞分析: 由于IE有中一个未公开的Intranet检测机制:"The Dot rule",它会检测hostname中有没有点,没点既是"本地intranet"域. 糟糕的是有些域名管理机构直接将域名...

04月03日lcx73 views评论

阅读全文

lcx

各大网站 XSS 小集合，360，Sina，163，Soku，Mop

Author:qingsh4n Blog:http://hi.baidu.com/new/qingsh4n 360 xss 漏洞网站：http://dev.app.360.cn 漏洞重现：http:/...

04月03日86 views评论

阅读全文

lcx

shopex 前台普通用户 getshell 漏洞

利用方法：第一个：想办法找到目标网站的绝对路径 http://www.test.com/install/svinfo.php?phpinfo=true http://www.test.com/co...

04月03日104 views评论

阅读全文

lcx

从开发角度也说《互联网最大规模帐号劫持漏洞即将引爆》

标题：小议OAuth 2.0的state参数——从开发角度也说《互联网最大规模帐号劫持漏洞即将引爆》有一个外国研究员在最近研究OAuth 2.0的登录过程中发现了许多程序员常犯的错误（见翻译文：ht...

04月03日71 views评论

阅读全文

视频: 四轴飞行器室内 3D SLAM

渗透测试踩点之 Http 指纹识别技术 - Http指纹识别技术.pdf

“求生之路2 2077版”升级到“求生之路2 2091版”完整步骤

基于 Http Header 的 SQL 注入

Shopv8 商城系统 v12.07 Cookies 注入漏洞

Dircms门户系统遍历目录漏洞

httpdx 1.5.4 Remote HTTP Server Denial of Service 漏洞分析

另类 javascript 编码工具 Jother

Possible Universal XSS in Internet Explorer，可能在 IE 中通用 XSS

各大网站 XSS 小集合，360，Sina，163，Soku，Mop

shopex 前台普通用户 getshell 漏洞

从开发角度也说《互联网最大规模帐号劫持漏洞即将引爆》

在线咨询

微信