躺在床上读代码之phpdick SQL注射 - 网站安全 - 自学关注热度:16

在phpdisk/api/datacall.php中有一段代码：$order = trim(gpc(#39;order#39;,#39;G#39;,#39;#39;));$by = trim(gpc(#39;by#39;,#39;G#39;,#39;#39;));$limit = (int)gpc(#39;limit#39;,#39.....[详情]

腾讯空间存储型XSS(已修复) - 网站安全 - 自学ph关注热度:12

最近，看到一种新型的绕过XSS防御的方法，跑QQ空间试了试，发现果然存在。在空间发表日志：然后，在QQ空间搜索里搜索该日志：再点击展开阅读，触发XSS：..[详情]

QQ群论坛存储型XSS(已修复) - 网站安全 - 自学php关注热度:23

QQ群论坛某处代码缺陷导致存储型XSS，记得之前在群里发新帖子，是会有提示告诉群里的XXX发布了一个新的帖子，然后可以直接点进去看的，要是一点进去，就被XSS了，多带感～～ 哈哈..[详情]

PHP安全 XSS篇 - 网站安全 - 自学php关注热度:17

本质网络上流行的攻击方式xss. 归根结底就是因为用户提交的数据被你信任的显示出来了. 为什么会信任呢? 可能是由于黑名单方式过滤有漏网之鱼. 可能是忘记转义输出了.这个就是xss攻..[详情]

[代码分析]FCKEditor 2.6.8 ASP Version File Upload Protect关注热度:17

今天在论坛看见一童鞋发关于fck上传漏洞的总结，这个说实话百度很多，但是他文中提到了关于fckeditor 2.6.8 asp的一个上传绕过http://www.exploit-db.com/exploits/23005/ ！ 在exploit-db上只有他的一..[详情]

PHP代码审计学习总结 - 网站安全 - 自学php关注热度:31

0times;01 引言PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包 括Yahoo、sina、163、sohu等大型..[详情]

身旁网轻博客系统上传漏洞 - 网站安全 - 自学p关注热度:16

演示站：http://www.tuidoong.com/ 首先我们先注册个用户 这个你们知道的 注册好后 我们返回个人主页 点图片在上传那里直接上传任意文件 www.2cto.com 后门地址http://www.tuidoong.co.....[详情]

Web安全网关概述：最佳部署方法 - 网站安全 - 自关注热度:20

Web安全网关可以显著提高企业的整体安全状态，但它不是一个部署随即忘记的产品，Web安全网关的部署、配置和维护方式都会影响它提供的安全水平。在这篇技术文章中，我们将讨论如..[详情]

渗透实例：再次拿下学校考勤服务器+官网+安全建关注热度:27

最近做项目很蛋疼，无聊的时候就玩玩学校的内网，这是第三次检测学校内网了，没域，之前一直有一台服务器在手里，做项目做不了了还可以用来上百度查查资料，还有一台考勤系统..[详情]

星外主机的一些提权方法 - 网站安全 - 自学php关注热度:15

最近段时间谈了比较多星外提权的方法，最近刚好碰到了站结合些大牛的思路写个过程！目标是钓鱼站很是讨厌,没0DAY 程序也很安全,旁注拿到了SHELL.测试支持ASPX脚本！上传了个BIN免杀..[详情]

凤凰网任意文件读取两枚 - 网站安全 - 自学php关注热度:12

任意文件读取,源码，配置等等1.凤凰网搜索http://search.ifeng.com/http://sou.ifeng.com/2.配置http://search.ifeng.com/resin-doc/examples/ioc-periodictask/viewfile?file=WEB-INF/web.xmlhttp://sou.ifeng......[详情]

躺在床上读代码之phpwind后台SQL注射 - 网站安全关注热度:15

这个漏洞是一个后台注射，影响不大，本身我是不想发的，漏洞本身可能造成影响不大，但是整个漏洞分析的过程应该在自己还有兴趣的时候记录下来，因为以后我会知道当时还有兴趣..[详情]

cookie post的xss跨站漏洞的的用途 - 网站安全 - 自学关注热度:20

cookie post的xss都有什么用途呢？比如像这样的代码$a=_POST[a]echo$a;$b=_Cookie[b]echo$b;这样的XSS可以用来干嘛。其实没啥用的。除非有第三方的辅助才有用。或者可以做Rootkit，可是做Rootkit也要..[详情]

XSS盲打绕过后台限制的两种思路 - 网站安全 - 自关注热度:29

思路一： 很多时候后台都是在内网，导致无法成功的测试，但是往往内网的很多服务器是不打补丁的，所以可以考虑借助xss对服务器进行扫描，直接攻击内网的服务器，弹回shell。譬如..[详情]

如何防御跨站脚本攻击 - 网站安全 - 自学php关注热度:33

跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金..[详情]

Html5新功能上的ui-redressing - 网站安全 - 自学php关注热度:42

Html5出来已经有一段时间了，而且已经很低调的应用到了我们很多网站上面，但是到目前为止html5的出现到也没有引发新的较大的安全问题。但是现在没有不代表以后，因为html5毕竟只是..[详情]

新浪博客CSS样式劫持及修复 - 网站安全 - 自学p关注热度:24

不知道算不算发现了一个革命性的漏洞先来看看这个页面http: blog sina com cn u 3636469737我承认我标题党了 - -我暂且把这个漏洞叫做 CSS样式劫持。其实这个黑掉只是一个恶作剧而已。先来看..[详情]

7天连锁酒店某内部系统上传漏洞及修复(可渗透内关注热度:38

简单说：培训系统http: el 7daysinn cn:81用户名7daysinn 密码7daysinn 登录在社区中发贴上传 jpg后缀，抓包，改后缀 aspx上传成功 1 E盘全盘查看，有数据库备份。2 查数据库配置文件连接数据库。..[详情]

PHPCMS V9投稿操作权限绕过及修复 - 网站安全 - 自关注热度:36

漏洞文件：phpcms modules member content phpif(isset($_POST[ 39;dosubmit 39;])) { 第34行 这里是处理提交过来的数据，无权限控制}else{ 第101行 判断本栏目是否允许投稿，这里加了各种各样的限制..[详情]

帝友P2P借贷系统3.0以以前版本任意文件读取及修关注热度:25

使用这套系统的网站后面加上index php?pluginsq=imgurlurl=QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==就可以爆出数据库的相关信息修复方案：过滤..[详情]

JEECMS逻辑和跨站再来四五发及修复 - 网站安全关注热度:27

再折磨最后一次，JEECMS中最郁闷的就是展现层用的freemarker，就算传了jsp也没法解析。JEEBBS和JEECMS的前台功能还算简单，偷个cookie跑台没法穿越改xml或者读tom猫密码或者系统配置不存在敏..[详情]

Shopex后台登录页面某参数存在注入及修复 - 网站关注热度:24

对登录时传递的某参数未做过滤，导致注入的产生最近做二次开发的时候看到了登录的流程发现在文件 shopex core admin controller ctl passport php处理了验证码，管理帐号和密码，但是在最底下..[详情]

iSite cms管理后台身份验证绕过及修复 - 网站安全关注热度:58

后台验证可By pass。后台地址为http: www xxx com index php?igo=be,admin,login以官网为例账号:admin 39; or 39; 39;= 39;密码:随意进入后台有PHPinfo、PHP探针功能可查看绝对路径，或者通过后台的多处爆..[详情]

php4fun.sinaapp.com PHP挑战通关攻略 - 网站安全 - 自学关注热度:34

challenge 1php code： GOAL: get password from admin;error_reporting(0);require 39;db inc php 39;; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripsl..[详情]

TOM在线邮乐站购物权限控制不严及修复方案 - 网关注热度:17

上次提交了邮乐站的漏洞，TOM给我寄来了邮乐卡，高兴中，于是我屁颠屁颠跑去邮乐站购物，于是发现 详细说明：www ule com订单查看中已有权限控制，不能越权查看其他用户订单。但在..[详情]

豆瓣导致百度xss - 网站安全 - 自学php关注热度:14

应该是百度某处储存型XSS（由豆瓣某站引起）都不知道这标题到底怎么写了 到底是豆瓣 还是百度的问题这个嘛 不知道到底说是百度的xss还是豆瓣的xss先在豆瓣读书评论里面插入xss 在豆..[详情]

anyview注入及任意文件读取 - 网站安全 - 自学php关注热度:12

注入点：http: s anyview net material bg php?style=1对注入出的密码破解不了。。次奥，只能社工了。对linux拿shell不懂就不拿了。修复方案：过滤..[详情]

攻击JavaWeb应用[8]-后门篇 - 网站安全 - 自学php关注热度:56

0x00 背景关于JavaWeb后门问题一直以来都比较少，而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。0x01 jspx后门在如今的web应用当中如果想直接传个jsp已经变得..[详情]

攻击JavaWeb应用[7]-Server篇[1] - 网站安全 - 自学p关注热度:29

java应用服务器Java应用服务器主要为应用程序提供运行环境，为组件提供服务。Java 的应用服务器很多，从功能上分为两类：JSP 服务器和 Java EE 服务器。常见的Server概述常见的Java服务器..[详情]

攻击JavaWeb应用[6]-程序架构与代码审计 - 网站安关注热度:13

注：不管多么强大的系统总会有那么些安全问题，影响小的可能仅仅只会影响用户体验，危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一..[详情]