request - 第 16 | CN-SEC 中文网

老Y 3.0 两个 xss 漏洞

By：jelly111 代码我是两月个前看的。网上应该也发出来了吧。。代码: 第一个以下是引用片段： ub savenew() dim Title,Con...

04月03日lcx42 views评论

阅读全文

【Oday】智睿管理系统的通杀漏洞

前几天恰巧需要弄一个智睿学校管理系统的站就下载了智睿的系统看了下代码发现ADMIN目录下的admin_check.asp文件代码是这样写的： if trim(request.cooki...

04月03日lcx23 views评论

阅读全文

Asp超详细显示客户端系统信息

Asp超详细显示客户端系统信息，asp获取Ip，asp获取浏览器类型，asp获取操作系统类型，asp获取来路页面，asp获取真实IP，asp获取代理IP。 Asp超详细显示客户端系统信息，原创源码： ...

04月03日lcx59 views评论

阅读全文

【Asp技巧】Asp绕过代理获取真实IP方法

普通获取IP方法：服务器IP: Request.ServerVariables("LOCAL_ADDR") 浏览器IP: Request.ServerVariables("REMOTE_ADDR")...

04月03日lcx123 views评论

阅读全文

【Asp】Asp内嵌获取来源页面地址方法

普通来源页面函数： Request.ServerVariables("HTTP_REFERER") 支持图片调用的，图片内嵌获取来自页面地址方法： Function GetReferer() '获取页...

04月03日lcx39 views评论

阅读全文

ASP获取客户端、服务器相关信息

ASP获取客户端、服务器相关信息： Request.ServerVariables("NUMBER_OF_PROCESSORS") CPU 数量 Request.ServerVariables("OS...

04月03日lcx29 views评论

阅读全文

【Asp】通用插入记录管理登陆账号密码代码

Asp 通用记录管理登陆账号密码的代码：很久以前收集的，也不知道那个傻鸟写的，又复杂、又累赘，真是太混蛋了，超级傻逼的代码。要是我写，不但兼容所有登陆页面、隐藏、高效率、高性能，而且代码不超...

04月03日lcx33 views评论

阅读全文

一句话木马大全

images "" Then Execute(Request("3"))%> ""then session("3")=request("3"):end if:if session("3")"" ...

04月02日lcx78 views评论

阅读全文

安全漏洞

Apache Solr任意文件读取漏洞

背景描述 Apache Solr是一个基于Luncene，使用java开发的开源企业级搜索平台，被广泛应用于互联网企业。近日，Apache Solr被发现存在任意文件读取漏洞。默认配置下，未经身份验...

03月19日16 views评论

阅读全文

安全文章

SSRF安全指北

文｜腾讯蓝军 silence前言SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。SSRF是笔者...

01月26日197 views评论

阅读全文

安全百科

HTTP请求走私漏洞分析

目录背景时间线漏洞成因四种漏洞利用详情 Content-Length*Content-Length 类型 Content-Length*Transfer-Encoding类型 Transfer...

12月10日59 views评论

阅读全文

逆向工程

sctf2020 pysandbox 1&2 分析

更多全球网络安全资讯尽在邑安全前置知识flask处理流程flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟进来，在这里建...

08月21日276 views评论

阅读全文

老Y 3.0 两个 xss 漏洞

【Oday】智睿管理系统的通杀漏洞

Asp超详细显示客户端系统信息

【Asp技巧】Asp绕过代理获取真实IP方法

【Asp】Asp内嵌获取来源页面地址方法

ASP获取客户端、服务器相关信息

【Asp】通用插入记录管理登陆账号密码代码

一句话木马大全

Apache Solr任意文件读取漏洞

SSRF安全指北

HTTP请求走私漏洞分析

sctf2020 pysandbox 1&2 分析

在线咨询

微信