Finger
拎着烈酒背着孤独踟蹰的代码狗
什么是反射型XSS脚本攻击,该类型只是简单地将用户输入的数据直接或未经过完善的安全过滤就在浏览器中进行输出,导致输出的数据中存在可被浏览器执行的代码数据。由于此种类型的跨站代码存…
2016-09-29 0 Comment
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。 PHP的…
2016-09-29 0 Comment
最近在学习代码审计看了许多教程现在来说说储存型的XSS形成。 什么是储存型XSS? 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过…
2016-09-29 1 Comment
前言 为了防止被坏蛋哥干掉,出来写篇文章,这个是昨晚审的一套系统发现的一个任意用户密码找回漏洞,感觉还不错,就拿这个来写文章吧 漏洞起因 造成这漏洞的原因是生成找回密码密文的key…
2016-09-29 1 Comment
前言 开学了,不能每天愉快的熬夜玩耍了,这篇文章是我在审代码的过程中发现一套系统的伪全局机制没有对名字做限制,导致的一系列漏洞,特别可怕,我也是第一次遇到 目录 一:漏洞起因 …
2016-09-29 0 Comment
PHP命令注入攻击漏洞是PHP应用程序常见漏洞之一。国内著名的PHP应用程序,如discuz!、dedecms等大型程序在网络中均被公布过存在命令注入攻击漏洞,黑客可以通过命令注入攻击漏洞快速获取网…
2016-09-29 0 Comment
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到…
2016-09-29 1 Comment
1.SQL注入 1.1 普通注入 普通注入分为int型和string型,在string型注入中需要使用单或双引号闭合。   1.1.1 整型注入 测试代码: [PHP] 纯文本查看 复制代码 ? 01 02 03 04 05 06 …
2016-09-29 1 Comment
0X01 前言 最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些…
2016-09-29 0 Comment
0x001 起因 妹纸约我去后海喝咖啡,刚刚下车到了步行街,手机duang的一声   一图胜前言 0x002 疑惑后的恍然.. 打码范围是正常10086发给我的,是昨天家里人加进来短号了。下面一条是…
2016-09-29 1 Comment