文章列表

迅雷(xunlei.com)分站 DOM反射型XSS跨站漏洞

2012-11-8 15:16 4 6329

渗透测试回复33次

实名制火车票二维码探究

0x01 网上先百度到一张使用了二维码技术的动车组车票图片，我们看到其对身份证号部分进行了*号处理0x02 利用二维码扫描软件对其进行扫描，读取二维码信息数组为270406811413546078647856698444564712352413810443764910276990025044800421127199008183039053897628805389762880538976288053897628834

2012-11-8 11:57 33 6514

渗透测试回复70次

获取webshell到内网渗透一条龙

获取webshell到提权到内网渗透一条龙其实相比起我这个文章来说，我觉得题目更霸气。呵呵。闲话少说，咱们开始今天的文章0x01、首先呢我的目标站是一个小型的工作室公司。比较小。网站是asp cms的asp有一个比较二蛋的漏洞，上次文章写过了，就不再强调了。我们首先去注册一个用户然后我们利用谷歌cooki

2012-11-7 17:41 70 13488

手机无线回复8次

[linux服务器]使用snmp+mrtg监控CPU、流量、磁盘空间、内存

1、安装snmpyum install net-snmp* -y2、修改/etc/snmpd.conf(可直接清空内容)① 增加 rocommunity public② 找到disk修改(df –k查看)可以有多个,看情况 disk / $size disk /boot $size13、启动/etc/init.d/snmpd restart4、安装mrtgyum install mrtg* -y5将以下内容写到/et

2012-11-5 14:25 8 4146

Web安全回复31次

记事狗微薄注入

/modules/ajax/topic.mod.phpfunction Pic_ajax(){//echo 11;//echo base64_encode(serialize(array('a'=>'0\'#')));$options = array();$TopicListLogic = Load::logic('topic_list', 1);$per_page_num = $this->Post ? (int)$this->Post : 20;$cache_time = $this->Post ? (int)$this->Post : 10;$ui

2012-11-4 13:29 31 5629

Web安全回复11次

[转] Invision Power Board "unserialize()" PHP Code Execution

<?php /* ---------------------------------------------------------------- Invision Power Board <= 3.3.4 "unserialize()" PHP Code Execution ---------------------------------------------------------------- author..............: Egidio Romano aka EgiX mail.......

2012-11-3 23:43 11 4843

Web安全回复5次

对phpcms v9的那个评论一点解析

出差中，看见wooyun上说是评论的回复的时候出现问题，有错误大家指出来，我好日后改正。看代码文件这个为评论页面测试用的。http://192.168.48.192/DEV1.5.0/gbk/install_package/index.php?m=comment&c=index&a=init&commentid=content_6-1-1&iframe=1&id=29从url看可以看出来m 是module，c是头文件

2012-11-2 02:28 5 4340