web - 第 74 | CN-SEC 中文网

lcx

谷歌推个人信息管理工具可删除网上个人信息

凤凰网科技讯6月16日消息，据搜索引擎观察网站报道，谷歌在谷歌用户个人账户中增加了名为“Me On the Web”（网上的我）的工具软件。谷歌宣称，“Me On the Web”旨在“帮助用...

04月03日30 views评论

阅读全文

在Web上运行Linux

转自：http://coolshell.cn/articles/4722.html 一个叫Fabrice Bellard的程序员写了一段Javascript在Web浏览器中启动Linu...

04月03日lcx38 views评论

阅读全文

一条龙奇迹私服WEB系统2处漏洞

一条龙开服专用WEB系统。就是那些给几千元就送个配置好的服务器给你立刻当GM的东西，骗了不少无知少年。加密的，很难找到了解密文件。看代码。 LgKj.LocalDevilRank.asp：开头...

04月03日lcx51 views评论

阅读全文

lcx

PHP代码审计学习总结

唐门三少发表于 2012-9-27 17:18 0x01 引言 PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的...

04月03日30 views评论

阅读全文

SQL注射/SQL Injection漏洞

0x00 相关背景介绍随着互联网web和信息技术的发展，在web后端作为存储和管理的的数据库也得到了广泛的应用，与web结合较为紧密的数据库包括Mysql，Sqlserver，Oracle，Sqll...

04月03日lcx27 views评论

阅读全文

lcx

常见验证码的弱点与验证码识别

2013/06/08 11:36 | insight-labs 0x00 简介验证码作为一种辅助安全手段在Web安全中有着特殊的地位，验证码安全和web应用中的众多漏洞相比似乎微不足道，但是千里之堤...

04月03日17 views评论

阅读全文

解密JBoss和Weblogic数据源连接字符串和控制台密码

0x00 背景现在越来越多的站喜欢用java语言的框架做web应用了，这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因，他们都提供把数据源连接密码以及web服...

04月03日lcx49 views评论

阅读全文

lcx

【转载】PHPwind 7.5 sp3 后台拿shell

作者：meao 出自：www.secmao.tk 常规设置：站点地址和管理员邮箱处插入代码站点地址：http://''''''''''''''''''''''''''''''''''' 管理员邮箱：...

04月03日288 views评论

阅读全文

lcx

【事件】围观网易126邮箱再次被黑/路过

http://img1.126.net/channel9/test/1.txt 2010-7-30 15:01:31 检查黑页依然存在，不过黑页内容变成了“test”文章来源于lcx.cc:【事件】...

04月03日62 views评论

阅读全文

【Oday】凹丫丫新闻发布系统注入Oday

系统主要漏洞是cookie注入，总的有两处，我们先来看看防注入代码： Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name '------...

04月03日lcx0 views评论

阅读全文

安全文章

waf绕过的14种方法总结及工具介绍

什么是WAFWeb应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，旨在检测和阻止Web应用程序上的网络攻击。WAF作用于OSI模型的应用层。渗透测试时...

04月03日150 views评论

阅读全文

gv7.me

weblogic“伪随机”目录生成算法探究

0x01 背景说明我们在渗透测试过程中，可以很容易发现weblogic的 server name一旦被修改，其web应用有一个目录就会发生改变，导致我们在部署war拿shell时受阻。比如bea_...

04月02日272 views评论

阅读全文

谷歌推个人信息管理工具可删除网上个人信息

在Web上运行Linux

一条龙奇迹私服WEB系统2处漏洞

PHP代码审计学习总结

SQL注射/SQL Injection漏洞

常见验证码的弱点与验证码识别

解密JBoss和Weblogic数据源连接字符串和控制台密码

【转载】PHPwind 7.5 sp3 后台拿shell

【事件】围观网易126邮箱再次被黑/路过

【Oday】凹丫丫新闻发布系统注入Oday

waf绕过的14种方法总结及工具介绍

weblogic“伪随机”目录生成算法探究

在线咨询

微信