-
一年前黑阔用的那个ashx上传详解
灯火互联
这段代码相信大家看得懂吧,前几天拿几个.NET的站,在上传问题上,突然想起一年前黑阔们用的那...灯火互联 (03-15 11:05)0/2741 -
ThinkSNS V3任意删除评论 微博 转发漏洞灯火互联
今天注册的v3测试下功能 发现v3问题很多 主要是在没有验证权限,只是单纯的在js上进行验证,下...灯火互联 (03-15 11:04)0/3368
-
Flash应用安全系列[5]--QQ邮箱永久劫持漏洞灯火互联
QQ邮箱对于跨域请求过滤不严,可能导致用户邮件被持久劫持 我们知道,在浏览器的安全模型中,同源策...闭眼就天黑 (03-05 12:07)1/3844
-
调用远程路径执行CMD灯火互联
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"? 原因大多数...灯火互联 (03-03 10:29)0/3293
-
网易手机邮箱任意密码重置强行绑定灯火互联
一直在关注移动终端的安全.各大企业的APP成了我关注的对象.非常喜欢网易的有道云笔记.于是对其IOS...闭眼就天黑 (02-26 17:19)1/4291
-
五大免费企业网络入侵检测工具(IDS)灯火互联
Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者,并且,随着开源社区的持续发...灯火互联 (02-24 14:47)0/3097
-
PHP XSS跨站攻击解决方案灯火互联
PHP XSS跨站攻击解决方案,在网上搜索了下,大概都是这个函数,但是说实话,真的没有完全理解这个函...灯火互联 (02-23 16:41)0/3370
-
通达OA日志内容存储型XSS 可获取cookie灯火互联
通达OA2013和2010版本,Office Anywhere 2013工作日志编辑页面存在存储型X...灯火互联 (02-23 16:41)0/2562
-
Flash应用安全系列[2]--Discuz! X2...灯火互联
Discuz! X2.5某处Flash应用存在漏洞,可能导致跨站脚本攻击。 上回我们说 flas...灯火互联 (02-23 16:40)0/3394
-
ThinkSNS某应用跨站脚本攻击灯火互联
ThinkSNS某应用跨站脚本攻击,危害各种自愿上钩的用户 ThinkSNS发表日志可进行跨站脚本攻...灯火互联 (02-23 16:39)0/2261
-
渗透小技巧一则灯火互联
目标是WIN7 X64,且开启了防火墙,想要用他的机器去访问别的机器,又不想登陆他的系统,常规办法一...灯火互联 (02-21 13:13)0/3676
-
通过以下五个技巧最大程序预防XSS的攻击灯火互联
XSS是一种覆盖面很广,隐蔽性很高,危害也非常大的网络应用安全漏洞。除非网站服务器完全不存在XSS...灯火互联 (02-20 13:27)0/3669
-
IE9 Self-XSS 黑盒保护功能绕过灯火互联
来无聊...翻个帖子 当做是玩玩-_- 英语不是很牛逼 翻译不是很到位 不要怪我... 理解个大概就...灯火互联 (02-19 11:16)0/3454
-
解决网站被挂iframe木马的操作方案灯火互联
实我们现在说的所谓的网站挂马一般就是在那些可编辑文件下加入一段iframe代码来实现访问指定的HT...灯火互联 (02-18 13:54)0/3015
-
利用Phpmyadmin获取网站绝对路径灯火互联
之所以说是“取”绝对路径,是因为这不同于“爆”,PHP可以通过设置关闭网站程序的显错,所以有些时候我...灯火互联 (02-17 17:25)0/3127
-
记一次Linux系统PHP注入入侵检测灯火互联
题记: 一位朋友在某教育公司,一套网络教育平台。一年前,在2008年8月份的时候,我看到了这套平台,...灯火互联 (02-17 17:23)0/3202
-
爆破、破解Disduz x 2.5 md5(md5(...灯火互联
测试环境 OS 名称: Microsoft® Windows Server® 20...灯火互联 (02-14 14:16)0/4597
-
PHP safe_mode等安全配置绕过灯火互联
在某些常见环境下的PHP执行环境,可以绕过其php.ini中设置的安全相关配置执行命令或者做其他操作...灯火互联 (02-05 15:45)0/2788
-
数据库安全十大漏洞灯火互联
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密...灯火互联 (02-03 15:16)0/3471
-
揭秘PHP的一种新型留后门方式灯火互联
php内大致有这么几种运算符。 按运算符号的功能分为: 一:算术运算符(+ - * / % +...灯火互联 (02-03 15:11)0/2949
-
网站安全:聊聊渗透灯火互联
前段时间总是看到有些新手朋友问一些渗透的思路,如果说挨个回答的话我估计会累死,由此引发了今天的这文...灯火互联 (02-03 15:10)0/4528
-
注入点读绝对路径灯火互联
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般...灯火互联 (02-02 17:09)0/3575
-
修改url的参数进行突破上传限制拿webshell灯火互联
大家可能都看见过这样的漏洞,这里以疯子的嘉友科技cms上传漏洞为例。 谷歌关键字:inurl:ne...灯火互联 (02-02 17:09)0/3485
-
利用post在Ecshop后台getshell的方法灯火互联
admin/template.phpif ($_REQUEST['act'] == ‘updat...灯火互联 (02-02 17:08)0/2401
-
xss遇到的utf-7编码转utf-8编码示例灯火互联
在一个xss题目中遇到的这个编码问题,utf-7和mutf-7这个编码是邮件使用的,javamail...灯火互联 (01-31 14:34)0/2608