包含"Web security"的全部内容
挖洞小记 - 先知社区-安全小百科

挖洞小记 – 先知社区

前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个...
admin的头像-安全小百科admin3年前
270
字节序列操作函数-安全小百科

字节序列操作函数

字符串是以(即NUL)结尾的一串字符指针。所以一个字符串内部不可能包括任何NUL字符,但是,非字符串数据内部包含NUL的并不罕见。我们不能用字符串函数(如strcat/strcpy等)来处理这些数据,因为他...
admin的头像-安全小百科admin3年前
0230
在VS2010里快要疯掉的hello world-安全小百科

在VS2010里快要疯掉的hello world

现在2点10.难得有一天能整到这个时候睡了……拜C++所赐。 因为最近在学面向对象的C++语言,才开了个头。准备写我此生第一个C++程序,当然仍旧是hello world。于是我写了下面几行代码: #include...
admin的头像-安全小百科admin3年前
0230
C-Free编辑器-安全小百科

C-Free编辑器

这几天在网上看视频发现一个新的C语言的IDE——C-free C-Free是一款支持多种编译器的专业化C/C++集成开发环境(IDE)。说白了就跟VC++一样。不过它比较小巧(只有10多M,比较小巧的IDE还有DEV C...
admin的头像-安全小百科admin3年前
0200
pow函数问题-安全小百科

pow函数问题

    不要随便用pow函数     ——这是我这几天写程序的切身体会,如果需要用整数的乘方运算,自己写一个函数吧。     昨天在网上做一道题,其中我写了...
admin的头像-安全小百科admin3年前
0130
虚拟机设置桥接上网(下)-安全小百科

虚拟机设置桥接上网(下)

    昨天我们研究了XP的虚拟机下怎样设置桥接上网,通过昨天的研究,我们大概知道了桥接上网要注意的重点——无非是网段要一致。     今天的linux就很简单了...
admin的头像-安全小百科admin3年前
0110
通过eWebEditor拿webshell-安全小百科

通过eWebEditor拿webshell

    下午无意间搜到一个站,近乎明文的账号密码,让我进入了后台。第一眼看到了ewebeditor,正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。    ...
admin的头像-安全小百科admin3年前
0200
利用Dvbbs上传漏洞得到webshell-安全小百科

利用Dvbbs上传漏洞得到webshell

    ——通过动网论坛8.2任意文件上传漏洞获取webshell     下午通过注入点获得了一个站的后台账号密码,但却没有找到后台地址。不过站点居然还有一个不小的论...
admin的头像-安全小百科admin3年前
0470
利用FCKeditor之%00截断获得webshell-安全小百科

利用FCKeditor之%00截断获得webshell

    网上关于fckeditor的漏洞利用教程都很老了,基本上都停留在2.4.x版本之前,但是2.6.x版本提的却很少。(FCKeditor2.6.8应该是它代码重写成CKeditor之后的最新一个版本了)  &...
admin的头像-安全小百科admin3年前
0200
四种简单的漏洞获取webshell解析-安全小百科

四种简单的漏洞获取webshell解析

    很多新手对一些漏洞还有很多不懂,什么情况下用什么漏洞,什么情况下不能用这个漏洞,我自己的见解也不太深。正因如此,我才会想到一些菜鸟才会想到的问题,然后去解决。通过解决...
admin的头像-安全小百科admin3年前
0310