spring-远程代码注入 - 网站安全 - 自学php关注热度:34

Remote Code withExpression Language InjectionSpring Framework脆弱性DanAmodio全世界超过22,000组织已经下载了131.4万过时的Spring Framework，使用在业务中可能会存在风险。在2011年，来自Minded S.....[详情]

利用Phpmyadmin获取网站绝对路径 - 网站安全 - 自学关注热度:486

之所以说是取绝对路径，是因为这不同于爆，PHP可以通过设置关闭网站程序的显错，所以有些时候我们是无法爆出路径的。 我在这里搭建的是仅有一个Phpmyadmin的AMPServ的网站，如何获取..[详情]

v.163.com一个纠结的xss过程 - 网站安全 - 自学php关注热度:78

除了把自己这篇文章贴上，也贴一下天马行空坛子里的FAQ，便于大家学习。By:0x0F3r这个漏洞从发现到利用是一个蛋疼的过程。主要说说过程吧，打开http://v.163.com，发现有个搜索，习惯性..[详情]

有趣的多玩跨站 - 网站安全 - 自学php关注热度:14

从多玩的分站跨起，先回顾下前两次的弹窗办法吧。站点地址:http://y.duowan.com弹窗1：第一次的弹窗，比较便于实现，由于漏洞修补，无法截图，大概的说说，多玩有爱类似于一般的微博..[详情]

预防Web应用程序的漏洞 - 网站安全 - 自学php关注热度:22

本文最早发表于《Computer》杂志，现在由InfoQ以及IEEE Computer Society合作为你呈现。如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击，这些攻..[详情]

百度百科创建词条xss - 网站安全 - 自学php关注热度:36

百度百科创建词条的xss，为了不提交审核我保存了草稿，不过还是可以查看的，当查看时候cookies嗖地一下过来了那么你懂的，稍微和客服说一下，小社一下，这词条啥啥啥的问题他们去..[详情]

迅雷安全中心不安全，可重置指定妹子帐号 - 网关注热度:27

1.还记得OAuth2的那个问题么？为什么没有人把这个思路扩散下呢！下面看我如何重置妹子帐号吧！2.为测试迅雷安全中心是否存在问题，我特意注册了一个新的帐号，登录迅雷安全中心：..[详情]

那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规关注热度:27

有些时候，我们拿现成的XSS代码都不行，都被过滤了，那么需要我们对过滤的规则进行一定的判断与猜测。然后针对性的使用一些技巧来适应或者绕过规则。在本例中，我们以QQ空间/Q..[详情]

跨站点端口攻击 – XSPA（SSPA） - 网站安全 - 自学关注热度:28

许多Web应用程序提供的功能将数据从其他Web服务器，由于种种原因。下载XML提要，从远程服务器，Web应用程序可以使用用户指定的URL，获取图像，此功能可能会被滥用，使制作的查询使..[详情]

dedecms(织梦)shopcar.class.php SQL注入 - 网站安全 - 自关注热度:34

在 include/shopcar.class.php中先看一下这个shopcar类是如何生成cookie的239 function saveCookie($key,$value)240 {241 if(is_array($value))242 {243 $value = .....[详情]

dedecms(织梦)鸡肋getshell - 网站安全 - 自学php关注热度:26

gpc off 的getshell/member/soft_add.php156 if($softurl1!=#39;#39;)157 {158 $urls .= {dede:link islocal=#39;1#39; text=#39;{$servermsg1}#39;} $softurl1 {/dede:link}.....[详情]

泡泡淘（popotao）淘客程序官方后门分析 - 网站安关注热度:31

泡泡淘是一个蛮不错的淘客建站程序，官方网址：http://www.popotao.com。本人就是他们的用户之一由于官方几个月不更新，跟不上淘宝API的更新速度，所以我想自己解决，把官方的6个ZEND加..[详情]

anwsion缺陷大结合 - 网站安全 - 自学php关注热度:19

foreach处理不当爆路径,程序设置缺陷,绕过全局变量的包含----变量覆盖(1).foreach处理不当爆路径http://wenda.anwsion.com/search/ajax/search_result/缺陷:?php foreach ($this-search_result AS $key =.....[详情]

那些年我们一起学XSS - 20. 存储型XSS入门 [套现绕关注热度:19

很多应用含有富文本内容，这类应用最典型的特征是具有编辑器，例如：博客日志，邮箱等。这类应用往往允许使用一定的HTML代码。为了在用户体验和安全之间寻找平衡，各种厂商可能..[详情]

那些年我们一起学XSS - 19. 存储型XSS入门 [什么都关注热度:13

存储型和反射型相比，只是多了输入存储、输出取出的过程。简单点说：反射型是：输入--输出；存储型是：输入--进入数据库*--取出数据库--输出。这样一来，大家应该注意到以下差别..[详情]

突破上传过滤一招,利用ashx - 网站安全 - 自学p关注热度:20

前言：有人已经写过了，突破上传过滤，今天我也碰到了。就当记录一下吧，正文：有个朋友要我给他检测一个站点，很久都没操作，用来练练手把。用自动扫描脚本扫描出敏感目录i..[详情]

SQL注入的探索之路 - 网站安全 - 自学php关注热度:24

SQL注入的探索之路-Alien一）前言二）SQL注入的危害三）自己编写漏洞并注入四）使用现流行的注入法五）注入的实战演练六）修复并宣告尾声一:)如今各种门户论坛都使用了动态语言如..[详情]

Alien带你一起插爱死（Xss 一|前戏入门篇） - 网站关注热度:17

标题：Alien带你一起插爱死（一|前戏入门篇）时间：2013年2月14日作者：Alien授权：红黑联盟Xss系列的教程让大家久等了，这段时间谁都忙你们也懂得。看到标题也许你就猥琐了。亲，我..[详情]

CSDN某处存在存储型XSS可盗取用户cookie（漏洞具有关注热度:31

CSDN某处存在存储型XSS，可盗取用户cookie问题出在个人搜藏中，标题和标签处没有做过滤，插入XSS语句后，即可执行。影响别人的前提是对方加你为好友，当你添加搜藏后，会在全站动态..[详情]

phpcms2008 SQL注射一枚(无需登陆，游客可利用) - 网关注热度:15

/yp/job.php 中的一句代码$genre = urldecode($genre);$genre = str_replace(array(#39;(#39;, #39;$#39;, #39;)#39;, #39;{#39;, #39;}#39;, #39;#39;, #39;#39;), #39;#39;, $.....[详情]

那些年我们一起学XSS - 18. XSS过滤器绕过 [猥琐绕关注热度:26

有些时候，通用的绕过技巧并不可行，这个时候我们就得观察缺陷点的周围环境，想想其它办法咯。猥琐绕过与通用绕过不同的是，它通用性小，往往只是特例。1. 直接看实例点：http..[详情]

那些年我们一起学XSS - 17. XSS过滤器绕过 [通用绕关注热度:20

关于反射型的基本东西，暂时就到这啦，如果后面有什么好的case，再做增补。最近，有些人会问到怎么绕过浏览器的XSS过滤器，所以从这节开始，给出点绕过的例子。当然这些绕过浏览..[详情]

那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalIn关注热度:17

讲完ExternalInterface.call的第一个参数，我们接着来讲第2个参数，之所以2打上引号，因为 call 函数的原型是：call(functionName:String, ... arguments):*， 即后面可以有很多很多个参数，我们统称为..[详情]

那些年我们一起学XSS - 15. Flash Xss进阶 [ExternalIn关注热度:21

除了上一节讲到的navigateToURL/getURL之外呢，另一个经常存在XSS缺陷的as函数就是ExternalInterface.call，此函数作为FLASH与宿主页面javascript通信的接口，一般来说，有2个参数，第一个参数为所..[详情]

那些年我们一起学XSS - 14. Flash Xss入门 [navigateTo关注热度:76

接下来，我们将讲解Flash Xss。由于乌云及社会各界的白帽子的上报，腾讯目前已经对绝大多数可能存在问题的Flash进行了修复。使得我在寻找真实案例时着实麻烦了不少。但是为了使得本..[详情]

经纬社交网个人主页存储型XSS - 网站安全 - 自学关注热度:12

http://profile.jingwei.com/profile/contactInfo编辑个人档案-联系信息填写好信息 抓包mobiles处修改成跨站代码后 发包/scriptalert(XSS TEST)/script成功获取cookie有了cookie干神马都行了修复方案.....[详情]

查shell发现的新型隐藏木马思路 - 网站安全关注热度:217

帮朋友查webshell小记今天有个朋友说他的站有异常，叫我帮看看，齐博的整站。查了下webshell，找到了2条。其中有一条藏得比较奇葩，至少是我没见过的方式，孤陋寡闻吧，可惜用了ev..[详情]

快乐购修复不给力再现存储型XSS - 网站安全 - 自关注热度:21

这个问题路过的菜鸟A之前已经发过，快乐购的同学于2012-11-22回复已经修复！1）好吧，还是注册用户一枚，来到个人头像设置；2）点击保存头像并抓包，数据中依然有pic参数；3）想要突..[详情]

果壳传媒一处存储型xss突破 - 网站安全 - 自学p关注热度:22

头像上传处存储型xss，这里就危险了，你懂的；1）点击头像上传，上传一张图片提交并抓包；2）抓包发现数据中存在大小头像的图片的src属性，貌似能够利用下；3）经过一番测试，发..[详情]

那些年我们一起学XSS - 13. Dom Xss实例 [Discuz X2.5]关注热度:26

我们教程的DOM XSS就到这里了。最后再给大家送上一个实例。希望大家能够体会到：XSS的上下文非常重要，如何结合上下文，利用未过滤字符，合理的构造，才是成功的关键。1. 我们直接..[详情]