Finger
拎着烈酒背着孤独踟蹰的代码狗
sqlmap绕过过滤的tamper脚本分类汇总--made by 安全疯子 支持的数据库 编号 脚本名称 作用 实现方式 测试通过的数据库类型和版本 ALL 1 apostrophemask.py 用utf8代替引号 ("1 AN…
2016-09-29 1 Comment
1、工具辅助查找如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆…
2016-09-29 1 Comment
一.基础环境 [AppleScript] 纯文本查看 复制代码 ? 1 2 3 4 5 #!bash apt-get install php5 apt-get install php5-dev apt-get install apache apt-get install mysql …
2016-09-29 1 Comment
在审计某套系统的时候,发现了一处注入,但是按照系统的正常逻辑需要有管理员权限才可以,才可以进行注入,于是就想着突破一下权限检测,结果成功了 elseif($act == 'get_jobs') { $typ…
2016-09-29 0 Comment
什么是反射型XSS脚本攻击,该类型只是简单地将用户输入的数据直接或未经过完善的安全过滤就在浏览器中进行输出,导致输出的数据中存在可被浏览器执行的代码数据。由于此种类型的跨站代码存…
2016-09-29 0 Comment
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。 PHP的…
2016-09-29 0 Comment
最近在学习代码审计看了许多教程现在来说说储存型的XSS形成。 什么是储存型XSS? 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过…
2016-09-29 1 Comment
前言 为了防止被坏蛋哥干掉,出来写篇文章,这个是昨晚审的一套系统发现的一个任意用户密码找回漏洞,感觉还不错,就拿这个来写文章吧 漏洞起因 造成这漏洞的原因是生成找回密码密文的key…
2016-09-29 1 Comment
前言 开学了,不能每天愉快的熬夜玩耍了,这篇文章是我在审代码的过程中发现一套系统的伪全局机制没有对名字做限制,导致的一系列漏洞,特别可怕,我也是第一次遇到 目录 一:漏洞起因 …
2016-09-29 0 Comment
PHP命令注入攻击漏洞是PHP应用程序常见漏洞之一。国内著名的PHP应用程序,如discuz!、dedecms等大型程序在网络中均被公布过存在命令注入攻击漏洞,黑客可以通过命令注入攻击漏洞快速获取网…
2016-09-29 0 Comment