声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月18日132 views评论ms
s
记一次MS14-058到域控实战记录
04月18日132 views评论ms
s
04月18日132 views评论ms
s
【原创】关于感恩节、关于国人、关于感恩之心、还关于T00ls
By:Nuclear'Atk,At:2011-11-19 19:22:19。 前言: 忽然由西方的感恩节,想到的一些东西,略有感触,难以释怀,果断挥毫。鄙人文采不好,各位看客就将就着看吧。(有少量资料...
04月03日lcx37 views评论l
s
酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞
酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞。 私人脚本漏洞库放的老玩意儿,很久了,之前干一个站,总结的一点资料,方便日后干同类型的站,很多宾馆预订、酒店查询类的网站都用这套源码,这个漏洞比较...
04月03日lcx50 views评论l
s
封禁 USB、禁止 USB、封掉 USB、停用 USB 端口的方法
从互联网上搜刮的资料,有点用,留作档案,说不定以后会用到这些小技巧…… 封禁USB端口的方法 有的公司要求封禁所有电脑的USB接口,但是保留打印机和鼠标键盘的接口,经过多方查资料,总结了一些,不敢藏...
04月03日lcx187 views评论b
s
关于最近疯狂的 MS12-020 漏洞风,想写点东西……
其实我个人对这个漏洞并不是太感兴趣(估计大家感兴趣的也不是该漏洞的技术细节,而是拿写好的利用程序溢出的快感),本人也不是什么玩逆向的大牛(如果我研究逆向的话,估计对此漏洞很有兴趣),隔行如隔山,顶多拿...
04月03日lcx52 views评论ms
s
XSS 跨站代码大全 本人小小的总结
By:blackend (最常见的跨站代码) (?是用tab键弄出来的空格) (/**/ 表示注释) html实体: unicode: 上面是普通的 163的filter过滤语句跨站代码 filter...
04月03日49 views评论s
x
SQL绕过注入最新代码
自sql注入发展至今,许多安全文章似乎扭曲了不少人的注射思维,传统的检测注射方法是通过: and 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或...
04月03日lcx27 views评论l
s
SQL 手工注入大全
比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多, 看看下面的 1.判断是否有注入 ;and 1...
04月03日lcx38 views评论l
s
网趣网上购物系统旗舰版(免费版)SQL注入漏洞
---------------------------------------------------------------------- 版本:网趣网上购物系统旗舰版(免费版) 下载:http:/...
04月03日lcx28 views评论l
s
让XSS攻击来得更猛烈些吧,一种新型的绕过XSS防御的方法
让XSS攻击来得更猛烈些吧,一种新型的绕过XSS防御的方法。 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了...
04月03日lcx51 views评论s
x
说一说新手在寻找XSS时所存在的一些误区
有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误...
04月03日lcx35 views评论s
x
浅析vps为何这么脆弱
看“针对VPS的攻击方法”顺带翻到的内容…… honker90 发表于 2012-10-10 上午在t00ls看到vps攻击方法,那我就来说下vps为什么这么脆弱吧,仅代表个人想法,不是很全面,欢迎各...
04月03日lcx49 views评论ps
s
11