安全博客文章共693篇 第11页
PCMAN FTP STOR命令栈溢出-安全小百科

PCMAN FTP STOR命令栈溢出

    继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试(溢出点是FTP用户名,版本不清楚),我也开始学习逆向和溢出,谷歌上搜索pcman's ftp,找到了这个溢出exploit:http:/...
admin的头像-安全小百科admin3年前
0280
G级大文件分割器 + 核心源码-安全小百科

G级大文件分割器 + 核心源码

你还在为下载的裤子很大而notepad++打不开而烦恼吗: 你还在为网盘的单个文件大小上限而发愁吗: “大文件分割器”到来了,用它可以轻松分割数G的大文件: 网上有很多文件分割器,但效果很...
admin的头像-安全小百科admin3年前
0240
绕过安全狗上传asp一句话-安全小百科

绕过安全狗上传asp一句话

绕过安全狗有朋友整理过的,我也读过一些文章,很有收获。所以先在这里把文章给大家分享一下: 90sec的tigel1986同学写到的自制过狗菜刀文章:https://forum.90sec.org/forum.php?mod=viewt...
admin的头像-安全小百科admin3年前
0150
360webscan防注入脚本全面绕过-安全小百科

360webscan防注入脚本全面绕过

    昨天几个朋友聊到了某个cms里用的360webscan脚本,问我怎么绕过。其实之前一直没有研究过正则的绕过,当然这次也不是正则的绕过,但最终目的是达到了,全面绕过了360webscan对于...
admin的头像-安全小百科admin3年前
0140
C#扫描器编写各种问题荟萃-安全小百科

C#扫描器编写各种问题荟萃

    最近在写一款基于C#的网站备份文件扫描器,第一次写C#程序,其中遇到各种问题。在这里荟萃一下,给其他朋友一些帮助。     先秀一下效果:    &n...
admin的头像-安全小百科admin3年前
0180
【重要】emlog防御CSRF小插件-安全小百科

【重要】emlog防御CSRF小插件

    emlog始终有个致命的问题,后台基本没有防御CSRF的措施,导致很简单的一个CSRF即可秒杀整个博客。     在此环境下我决定自己开发一个能防御部分csrf攻击的小插件,...
admin的头像-安全小百科admin3年前
0130
emlog全版本CSRF加用户xsser.me模块-安全小百科

emlog全版本CSRF加用户xsser.me模块

    前几天写了那个CSRF防御模块,官网回应较少,看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块,加入xsser.me这个平台里,方便以后的渗透。如果你的目标或目标的旁站...
admin的头像-安全小百科admin3年前
0160
HDwiki时间延迟盲注及利用代码-安全小百科

HDwiki时间延迟盲注及利用代码

    hdwiki某处对referer未做过滤,造成sql注入     但因为没有输出点,只能做盲注。     基于时间的盲注脚本已写好,测试可注入...
admin的头像-安全小百科admin3年前
0120
emlog后台作者权限SQL注入-安全小百科

emlog后台作者权限SQL注入

    实话说,以后不想再挖web漏洞了,也不想发这类文章,web的东西搞来搞起就是那个样,我原本就不想深入,想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看,泛泛地找一...
admin的头像-安全小百科admin3年前
0200
discuz附件免费下载器-安全小百科

discuz附件免费下载器

    最近关注的一个discuz平衡权限漏洞,可以绕过附件下载权限达到免费下载附件的目的。于是,自己用C#开发了一个小程序,给大家编译好的exe文件供参考。     0x01 原理...
admin的头像-安全小百科admin3年前
0220