随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在...
sql注入预防的几种手段
参考来源:https://www.cnblogs.com/toutou/p/4428152.htmlSQL Injection关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这...
express框架一些渗透技巧
这是 酒仙桥六号部队 的第 87 篇文章。全文共计668个字,预计阅读时长3分钟。前言在某个行业hw中的一次红蓝对抗,被waf封的头皮发麻。在反序列化打不进去,...
Cobalt Strike Powershell 免杀上线
Coablt Strike 4.0生成ps1文件直接被秒杀查看ps1文件内容Set-StrictMode -Version 2$DoIt = @'function func_get_proc_addr...
PHPCMS后台CSRF加管理两种方法POC
之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer,能更简...
74cms(20141027)全局xss防护考虑不完善可被绕过
防护代码就不贴出来了,代码中只考虑了 新建标签的情况 或者在a img之类的标签节点中。
方维团购系统会员中心xss
个人中心 http://0day5.com//index.php?m=UcModify&a=index 后台查看会员 附上可getshell的代码 [php] var reques...
phpcms V9黄页某处储存性XSS可盲打后台
我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。
VeryIDE各种问题
1.存储型跨站:当时我在尝试渗透我们这的的地方门户,发现bbs有个调查问卷,我便随便插了个跨站代码,结果收到了cookie。 [php]
杰奇CMS 1.7商业版注入漏洞
杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。 [php] ...
WordPress 3.8.2 cookie伪造漏洞再分析
看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。
一个奇怪的ASP一句话
一句话代码: <script language="javascript" runat="server"> </script> 利用语句(参数a=):
17