信息网络安全共39498篇 第11页
一次与fineCMS的偶遇 - fineCMS getshell漏洞-安全小百科

一次与fineCMS的偶遇 – fineCMS getshell漏洞

这个不是0day,我手里也没0day,算是一个漏洞的二次审计,一篇随便写写的记录文,还请各位大牛多多交流。 0x01 偶遇 有一个目标站,扫了一下旁站,用工具没有拿到几个cms的指纹。很奇怪,随手...
admin的头像-安全小百科admin3年前
0310
yxcms代码审计之旅全文下载-安全小百科

yxcms代码审计之旅全文下载

    自己接触代码审计也有一段时间了,所以写了一个系列来记录自己挖掘yxcms内容管理系统漏洞的过程,作为一个简单的教程带领大家进入代码审计的世界。     阅读者需要...
admin的头像-安全小百科admin3年前
0210
Discuz the user traversal Poc-安全小百科

Discuz the user traversal Poc

看到网上某篇文章,突然想起自己还有几篇没有发到博客上,于是发一下。 0x01 从discuz能遍历用户资料的问题谈起 我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用...
admin的头像-安全小百科admin3年前
0190
PCMAN FTP STOR命令栈溢出-安全小百科

PCMAN FTP STOR命令栈溢出

    继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试(溢出点是FTP用户名,版本不清楚),我也开始学习逆向和溢出,谷歌上搜索pcman's ftp,找到了这个溢出exploit:http:/...
admin的头像-安全小百科admin3年前
0280
G级大文件分割器 + 核心源码-安全小百科

G级大文件分割器 + 核心源码

你还在为下载的裤子很大而notepad++打不开而烦恼吗: 你还在为网盘的单个文件大小上限而发愁吗: “大文件分割器”到来了,用它可以轻松分割数G的大文件: 网上有很多文件分割器,但效果很...
admin的头像-安全小百科admin3年前
0240
绕过安全狗上传asp一句话-安全小百科

绕过安全狗上传asp一句话

绕过安全狗有朋友整理过的,我也读过一些文章,很有收获。所以先在这里把文章给大家分享一下: 90sec的tigel1986同学写到的自制过狗菜刀文章:https://forum.90sec.org/forum.php?mod=viewt...
admin的头像-安全小百科admin3年前
0150
360webscan防注入脚本全面绕过-安全小百科

360webscan防注入脚本全面绕过

    昨天几个朋友聊到了某个cms里用的360webscan脚本,问我怎么绕过。其实之前一直没有研究过正则的绕过,当然这次也不是正则的绕过,但最终目的是达到了,全面绕过了360webscan对于...
admin的头像-安全小百科admin3年前
0140
C#扫描器编写各种问题荟萃-安全小百科

C#扫描器编写各种问题荟萃

    最近在写一款基于C#的网站备份文件扫描器,第一次写C#程序,其中遇到各种问题。在这里荟萃一下,给其他朋友一些帮助。     先秀一下效果:    &n...
admin的头像-安全小百科admin3年前
0180
【重要】emlog防御CSRF小插件-安全小百科

【重要】emlog防御CSRF小插件

    emlog始终有个致命的问题,后台基本没有防御CSRF的措施,导致很简单的一个CSRF即可秒杀整个博客。     在此环境下我决定自己开发一个能防御部分csrf攻击的小插件,...
admin的头像-安全小百科admin3年前
0130
emlog全版本CSRF加用户xsser.me模块-安全小百科

emlog全版本CSRF加用户xsser.me模块

    前几天写了那个CSRF防御模块,官网回应较少,看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块,加入xsser.me这个平台里,方便以后的渗透。如果你的目标或目标的旁站...
admin的头像-安全小百科admin3年前
0160