title - 第 5 | CN-SEC 中文网

老Y 3.0 两个 xss 漏洞

By：jelly111 代码我是两月个前看的。网上应该也发出来了吧。。代码: 第一个以下是引用片段： ub savenew() dim Title,Con...

04月03日lcx40 views评论

阅读全文

lcx

DEDECMS 通杀鸡肋注入一枚

by:冰封 ps:转载请带上请注意版权看到标题你一定很疑惑为什么通杀有鸡肋呢？接下来看分析吧！漏洞文件：/plus/feedback.php if($comtype == 'comment...

04月03日47 views评论

阅读全文

安全文章

靶场攻略 | Chaos (hack the box)

nmap扫描结果：80/tcp open http|_http-title: Site does...

03月28日245 views评论

阅读全文

安全文章

利用HTA文件绕过杀软及邮件钓⻥

点击上方“蓝字”关注我们本文作者：jokelove（Ms08067内网安全小组成员）0x01 基础HTA是HTML Application的缩写，本⽂介绍HTA在内⽹渗透中...

01月16日168 views评论

阅读全文

安全文章

漏洞梳理篇之XXE

1.什么是XMLXML 模式通常被称为 XML 模式定义（XSD）。它被用来描述和验证 XML 数据的结构和内容。XML 模式定义元素，属性和数据类型。模式元素也支持命名空间。它类似于描述数据库中数...

11月04日220 views评论

阅读全文

安全文章

针对MySQLi的总结 | 方便自查建议收藏

对于SQLi的一些总结，主要也是为了方便自查而整理，建议收藏。0x00 Appetizer（开胃菜）1. 注释#---- ---+///**/内联注释：/!**/;%00（亲测很好用）2. 科学计数法...

09月21日211 views评论

阅读全文

安全工具

[个人开源]一款资产巡航扫描系统

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台...

09月11日814 views评论

阅读全文

漏洞时代

phpmps存储xss demo测试成功 (需点击)

hello漏洞主要源码漏洞证明随便注册一个用户然后登陆官网demo 在个人中心处点击发布

01月01日356 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞7

[php][/php][php] [/php]

12月31日342 views评论

阅读全文

ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿webshell

from:90sec程序源码下载:http://www.codefans.net/down/17002.shtml ①注入漏洞 ②后台XSS漏洞

12月31日漏洞时代446 views评论

阅读全文

moonsec_com

dedecms利用xss+csrf getshell

最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...

11月21日527 views评论

阅读全文

颓废's Blog

利用404错误页面隐藏后门

先找一个404错误页面把源码复制下来保存到本地asp格式 <% if request("77169")="77169" then %> <title>77...

05月19日501 views评论

阅读全文

老Y 3.0 两个 xss 漏洞

DEDECMS 通杀鸡肋注入一枚

靶场攻略 | Chaos (hack the box)

利用HTA文件绕过杀软及邮件钓⻥

漏洞梳理篇之XXE

针对MySQLi的总结 | 方便自查建议收藏

[个人开源]一款资产巡航扫描系统

phpmps存储xss demo测试成功 (需点击)

Dedecms 会员中心注入漏洞7

ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿webshell

dedecms利用xss+csrf getshell

利用404错误页面隐藏后门

在线咨询

微信