搜索精彩内容
包含"lock the pc"的全部内容
回忆phpcms头像上传漏洞以及后续影响
暑假写的文章了,最近博客没干货,发出来娱乐一下。 为了响应爱慕锅(Mramydnei)、撸大师(索马里的海贼)、fd牛(/fd)的号召成立的parsec团队,以及各位老师多年来对我的教育,我要写篇回忆...
php webshell下直接反弹shell(不借助任何其他语言)
linux下,有时候拿到webshell需要提权,提权必须要得到一个交互式的shell。 我看了一下常用的php webshell,对于命令执行、反弹shell都没有完善的方式。很多web...
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
首发360播报:http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台,一是能赚点学费养家糊口,二是提高一下原创性。我发现如果文章发到一些社区或直接发博客,知...
QQ某业务主站DOM XSS挖掘与分析(绕过WAF)
腾讯已经修复了,所以我发出来,贵在挖掘与分析过程。 可盗取skey与uin全浏览器通用不会被拦截。 挖掘flashxss的时候偶然发现的,反编译的时候发现这样的URL: show.qq.com 属于QQ秀主站业务。...
Chrome XSS Auditor Bypass Using SVG
除了之前MK发布的一个bypass方法外(https://twitter.com/avlidienbrunn/status/486059626002395136),大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自:http://www.thespanner.co.uk...
Firefox 31~34远程命令执行漏洞的分析
这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远...
openresty+lua在反向代理服务中的玩法
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目...
那些年我拿下的demo站之方维O2O
早前一个被我捂烂的漏洞,其实不是要捂的,当注入交到乌云,审核比较忙测试的时候没复现,就给打回来了。我一直想写个详细的再交,结果没时间就没写,这两天上去一看鸡毛都没了,全补完了,shel...
Sec-News | 新的安全知识学习方式
用python + flask + mongodb 开发了一个news类的分享站点:http://wiki.leavesongs.com,我把平时喜欢的文章、待看的文章、看过的文章发到里面,和大家一块学习。 这也是我推出的新的安全知识学...