十一种常见cms拿shell方法 - 网站安全 - 自学php关注热度:84

我没啥技术，也没啥好的思路只有努力学习了，在学习中总结经验自己学习了，再让大家学习很多都是论坛有的，我只是翻出来给大家总结下哈前面门户中虽然介绍了几种但是有些不太..[详情]

漏洞科普：对于XSS和CSRF你究竟了解多少 - 网站安关注热度:28

随着Web2 0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客..[详情]

浅入浅出SQL注入 - 网站安全 - 自学php关注热度:41

已经开始了学习牛腩新闻发布系统，在讲后台代码的时候讲了一些重构SQLHelper的知识，存储过程和触发器等，这些以前都是接触过的。而SQL注入是以前没有注意过的，所以停下来总结学..[详情]

MediPro最新版注入漏洞及后台get shell - 网站安全关注热度:37

MediPro 有多套cms网站存在过滤不严，存在注入漏洞，后台可以绕开登录，get shell，获取服务器权限。 * 呃，官网默认是zend加密的代码，需要解密。* 百度了下，，还是很多网站使用。。..[详情]

百度云加速waf绕过 - 网站安全 - 自学php关注热度:55

http: www im286 com forum php?id=1 and 1=1通过这个知道 该网站用了 百度云加速的waf。但是百度waf由于没有对%号字符做处理 导致SQL注入被绕过。这是我自己搭的环境。htpp: 192 168 1 100 test2 asp?id..[详情]

无声杯 xss 挑战赛 writeup - 网站安全 - 自学php关注热度:123

本次比赛参与人数3700多人，提交并获得了分数的正确答案共有1069条。最终有65名参赛者获得了奖品，一、二、三名分别由p z，piaca和香草获得。答题结果的总体分布如下：年龄越来越大..[详情]

当Windows遇上PHP–路径爆破 - 网站安全 - 自学php关注热度:37

1 开场白此次所披露的是以下网页中提出的问题所取得的测试结果：http: code google com p pasc2at wiki SimplifiedChinese?phpfor ($i=0; $i255; $i++) {$url = 1 ph chr($i);$tmp = @file_g..[详情]

Web 前端攻防 2014 - 网站安全 - 自学php关注热度:40

禁止一切外链资源外链会产生站外请求，因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞，其中相当部分用户使用默认的管理账号。通过外链图片，即可发起对路由..[详情]

Discuz3.2漏洞文件包含漏洞可后台拿shell - 网站安全关注热度:91

由于创建专题时未对静态化名称做任何限制引发此漏洞1 全局-站点信息网站 URL: 1..[详情]

某漏洞可导致直捣letv内网 - 网站安全 - 自学php关注热度:26

配置不当直接执行命令，可以危及整个内网系统，由于该漏洞的IP没有绑定域名，也就是说不是* letv com，而众测里说的是带域名的，不带域名的不收，所以sobug不认这漏洞。大家觉得这种..[详情]

再谈文件上传漏洞的防范 - 网站安全 - 自学php关注热度:38

防范文件上传漏洞的核心思想是：确保上传的文件不会被服务器解析成可执行的脚本, 进而引发偏离功能设计的意外后果。限制文件上传的类型 （1）黑名单常常会出现遗漏或者大小写绕..[详情]

关于“拖库”的科普 - 网站安全 - 自学php关注热度:41

这里我们先科普一个词拖库。拖库是指一个网站出现了漏洞，攻击者利用漏洞获取网站数据库内保存的各类数据，这些数据可能包括在这个网站注册过的用户的账号、密码、电子邮箱、..[详情]

PDO防止SQL注入详细介绍 - 网站安全 - 自学php关注热度:34

span style=font-size:18px;?php$dbh = new PDO(mysql:host=localhost; dbname=demo, user, pass);$dbh-setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 禁用prepared statements的仿..[详情]

利用xmlrpc.php对WordPress进行暴力破解攻击 - 网站安关注热度:94

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc php进行暴力破解的攻击。利用xmlrpc php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用，..[详情]

TSRC挑战赛： PHP场景中getshell防御思路分享 - 网站关注热度:38

1背景概述WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习，本文..[详情]

TSRC挑战赛： PHP防御绕过挑战实录 - 网站安全 -关注热度:47

前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用，并且存在一个上传接口，该接口允许上传任意文件, 但限制了大部分危险的PHP函数, 比如system、s..[详情]

代码审计：eyou(亿邮)邮件系统两个getshell和两个有关注热度:38

最近在给一家市值过百亿美金的公司做渗透测试，发现其中一个域名用的亿邮邮件系统，就顺便下了套亿邮的源码看了看，发现这套系统的安全性还停留在零几年，问题一大堆，找到一..[详情]

YouYaX_V5.66 SQL注入漏洞 - 网站安全 - 自学php关注热度:31

YouYaX_V5 66 SQL注入漏洞 Lib MessageAction php行94 1 2 3..[详情]

YiDaCms v3.2 sql注入+逻辑错误 - 网站安全 - 自学ph关注热度:45

YiDaCms v3 2 sql注入+逻辑错误admin CheckAdmin asp 1 2 3..[详情]

安全测试-跨站脚本攻击（xss） - 网站安全 - 自学关注热度:27

跨站脚本简称(cross sites script)，是安全里比较重要也比较普遍的一种安全漏洞。跨站脚本是指输入恶意的代码，如果程序没有对输入输出进行验证，则浏览器将会被攻击者控制。可以得到..[详情]

sql注入在线检测(sqlmapapi) - 网站安全 - 自学php关注热度:83

之前一搞渗透的同事问我，sqlmapapi py是干啥的，我猜很多人都玩过sqlmap，但玩过sqlmapapi的应该比较少，今天就和大家一起看看如何使用以及一些美的地方。说白了，sqlmapapi py就是提供了..[详情]

Destoon 20140530最新版超全局变量覆盖导致的安全问关注热度:31

短时间没找到合适的注入 找了个任意文件读取发上来了代码片段0x1 common inc php行17foreach(array( 39;_POST 39;, 39;_GET 39;, 39;_COOKIE 39;) as $__R) {if($$__R) { foreach($$__R as..[详情]

phpok前台任意文件上传getshell - 网站安全 - 自学关注热度:32

另一个更好用的0day已经没了，把这个也放出来，官网已被黑客shell framework www upload_control php第45行：function base_f(){$rs = $this-upload_base(Filedata);if($rs[status] == ok){error(图..[详情]

伪cookie：Cookieless cookies - 网站安全 - 自学php关注热度:32

这是一种隐秘的跟踪用户的方式，它不依赖cookie甚至是javascript。这种跟踪方式已经被很多网站所采用，但是极少有用户知道它的存在。写这篇文章的目的是解析它的原理以及告诉人们如..[详情]

圣博润堡垒主机命令注入漏洞 - 网站安全 - 自学关注热度:39

其实这个漏洞比较鸡肋，必须有堡垒主机最高权限帐号登陆后才行，而这个权限帐号只有一个且新建用户不能继承该权限，相对来说危害小了很多。POST aim synRequest do HTTP 1 1method=trace_ro..[详情]

DedeCMS-V5.7-UTF8-SP1 sql二次注入 - 网站安全 - 自学关注热度:27

注册会员，然后跳到商品发布处，如图所示：发布出去，然后自己对此进行测试，跳到购买页面，放入购物车进行付款测试，如图所示：然后点击下一步，提交，后台监控到数据库的s..[详情]

DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功关注热度:33

DedeCMS-V5 7-UTF8-SP1 块存储型xss 可打管理员 getshell成功测试注册账户，然后登陆：jscode:function ajax(){ var request = false; if(window XMLHttpRequest) {..[详情]

DedeCMS最新版前台SQL注射及修复 - 网站安全 - 自学关注热度:39

又见SQL注射，一个小问题引发的多处血案 DedeCMS在注册时对用户名、电子邮箱等限制的很死，唯独对用户笔名没做限制，可填写单引号等，由此导致再次使用笔名入库时二次注入1 member..[详情]

Python教程WEB安全篇 - 网站安全 - 自学php关注热度:53

0x00 概述本文从实例代码出发，讲解了Python在WEB安全分析中的作用，以最基础的示例向读者展示了Python如何解析、获取、以及处理各种类型的WEB页面 系统环境：kali + beautifulsoup + mechaniz..[详情]

Python教程网络安全篇 - 网站安全 - 自学php关注热度:177

0x00:概述本文从实例代码出发，讲解了Python在网络安全分析中的作用，以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包 系统环境：kali 并且具备了scapy，由于..[详情]