id - 第 50 | CN-SEC 中文网

lcx

SHOPEX 4.8.5 注入漏洞以及后台拿SHELL

漏洞文件：漏洞核心函数 coremodel_v5tradingmdl.goods.php function gnotify($goods_id=0,$product_id=0){ if($_POST...

04月03日82 views评论

阅读全文

互联网身份管理策略网络人肉与反人肉

通告近年来自己的互联网身份和真实身份有交集。被FlowerCode和ZZZians也人肉出来过。感觉真是糟糕透了。我要彻底断绝这种纠结的关系。 ID PrgNow、Extreme，和某个长度为5的I...

04月03日lcx29 views评论

阅读全文

lcx

PostgreSQL "初级"注入大法

CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(ch...

04月03日137 views评论

阅读全文

lcx

低频RFID卡分析（ID卡为例）

低频RFID卡，目前市场广泛使用门禁系统用的是ID和HID卡。使用PROMARK3进行分析ID卡和HID分析，很多人只是用系统自带的lf em4x em410xwatch 和 lf hid fskd...

04月03日170 views评论

阅读全文

Sqlmap注入技巧收集

收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。 TIP1 当我们注射的时候，判断注入 http://site/script?id=...

04月03日lcx38 views评论

阅读全文

XSS解决方案系列之二：知其所以然—浏览器是如是解码的

说明： 1. 本ID所有文章皆为原创，写文章时没有参考任何文档，推荐参考的link是网络搜索的，不涉及版权。 2. 此文是纯技术文章，如果不幸遇冷，本ID将无限孤独。 3. 技术是没有司界的，能帮助你...

04月03日lcx0 views评论

阅读全文

lcx

安全圈有多大？也许就这么大！

经常听到“搞安全的圈子”这个词，那么安全的这个圈子有多大呢？哪些人是活跃在线上，正在搞安全的呢？笔者也想知道这个问题的答案，于是做了点有意思的小测试，写下本文。（注：本文中所指的圈子，仅仅是指那些...

04月03日24 views评论

阅读全文

lcx

几种通用防注入程序绕过方法

0x00 前言目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入防注入原理这里以Discuz最近...

04月03日27 views评论

阅读全文

【Exp】金山网盾内核模式本地提权

金山网盾内核模式本地提权漏洞 2010.4.14.609版本及之前的KAVSafe.sys存在内核本地提权漏洞下载利用代码(C+) # Title: Kingsoft WebShield KAVSa...

04月03日lcx61 views评论

阅读全文

【漏洞】STCMS V3.3 下载任意文件漏洞

大家好，我是子↘仪，STCMS V3.3存在一个下载任意文件的漏洞，这个漏洞是我的好友可乐发现的，我来做一下简单分析。漏洞存在于media.php中。看关键代码： if($id &&...

04月03日lcx25 views评论

阅读全文

【转载】BlueCMS v1.6 sp1 ad_js.php SQL注入

BlueCMS(地方分类信息门户专用CMS系统) 基于当今最流行的开源组合PHP＋MYSQL开发每个分类均可单独设置Title、Keywords、Description，方便SEO 强力模板引擎，显...

04月03日lcx50 views评论

阅读全文

T00ls.Net 被清理ID列表请大家爱护论坛环境

T00ls，T00ls.Net，T00ls论坛，T00ls.net论坛，T00ls.net安全，T00ls安全，T00ls安全论坛，T00ls内部，T00ls.net内部，T00ls.Net被...

04月03日lcx96 views评论

阅读全文

SHOPEX 4.8.5 注入漏洞以及后台拿SHELL

互联网身份管理策略网络人肉与反人肉

PostgreSQL "初级"注入大法

低频RFID卡分析（ID卡为例）

Sqlmap注入技巧收集

XSS解决方案系列之二：知其所以然—浏览器是如是解码的

安全圈有多大？也许就这么大！

几种通用防注入程序绕过方法

【Exp】金山网盾内核模式本地提权

【漏洞】STCMS V3.3 下载任意文件漏洞

【转载】BlueCMS v1.6 sp1 ad_js.php SQL注入

T00ls.Net 被清理ID列表请大家爱护论坛环境

在线咨询

微信