搜索精彩内容
包含"password security"的全部内容
MSSQL语句执行工具asp版
之前自己网上找各种方法拼拼凑凑出来的一个脚本,目的是在asp环境下连接mssql并执行命令。 因为不是webshell所以不用考虑过狗不过狗,过不过WAF,安全狗之类的W...
XDCTF2014 部分Writeup
首先我代表我们XDCTF主办方对大家说声辛苦了,十一假期本该休息却依旧奋斗在CTF第一线。我是XDCTF2014的出题人之一,也是服务器的维护者之一,关于比赛不想说太多,有太多不可控制的因素。包括...
XCTF两道web题目的writeup
只会web正好又是php的审计题目,于是就把两道题都做了。大牛们都忙着破各种路由器,破各种设备去了,我也侥幸得了个第一: 第一题,没怎么截图,查看代码如下: 主要是考mysql的一个trick。就...
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
首发360播报:http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台,一是能赚点学费养家糊口,二是提高一下原创性。我发现如果文章发到一些社区或直接发博客,知...
SRCMS 多处越权+权限提升管理员漏洞
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的...
掌阅iReader某站Python漏洞挖掘
Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多...
Python 格式化字符串漏洞(Django为例)
原文我发表在先知技术社区: https://xianzhi.aliyun.com/forum/read/615.html ,转载请联系阿里云[email protected] 。本文涉及版权问题,侵权者后果自负。 在C语言里有一类...
利用代理上ipv6网站
今天跟公司的前端师傅学了一招,十分有趣,分享一下。 自从毕业以后,再想上IPV6上的一些PT站就比较困难了。但其实是可以借助一些代理工具来辅助转到IPV6里的,比如shadowsocks。 Shadowsocks是...
GlassFish 目录穿越漏洞测试过程
这是一个2015年的老漏洞,由于我最近在学习相关的知识,所以拿出来温习一下。 搭建测试环境 vulhub( https://github.com/phith0n/vulhub )是我学习各种漏洞的同时,创建的一个开源项目,旨在...