1.存储型跨站:当时我在尝试渗透我们这的的地方门户,发现bbs有个调查问卷,我便随便插了个跨站代码,结果收到了cookie。 [php]
01月01日漏洞时代484 views评论php
request
VeryIDE各种问题
01月01日漏洞时代484 views评论php
request
01月01日漏洞时代484 views评论php
request
杰奇CMS 1.7商业版注入漏洞
杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。 [php] ...
12月31日漏洞时代484 views评论cms
var
WordPress 3.8.2 cookie伪造漏洞再分析
看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。
11月21日moonsec_com328 views评论php
漏洞
一个奇怪的ASP一句话
一句话代码: <script language="javascript" runat="server"> </script> 利用语句(参数a=):
11月21日moonsec_com407 views评论asp
server
dedecms利用xss+csrf getshell
最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...
11月21日527 views评论request
xss
Firefox 54.0.1 - 拒绝服务漏洞利用
<html> <body> <script> var p1 = "/x41"; for (var c=0;c<0xC350;c++){ p1+="/x41";...
05月19日颓废's Blog552 views评论var
x
php代码审计中的重要函数总结
16