搜索精彩内容
包含"sse security"的全部内容
联想Y480 ubuntu安装有线驱动
电脑可以连无线但不能连有线,推测没有装有线网卡的驱动。上网上找到了方法: sudo apt-get install build-essential linux-headers-generic linux-headers-`uname -r` wget http...
AppCMS注入及评论xss漏洞
近期在法客上发表的文章,在博客里做个整理。 0x01 漏洞演示 Appcms是一款开源cms系统,适合做手机应用类的网站。官网地址:http://www.appcms.cc/ 这是默认首页,看起来挺不错的: Sql注入,...
emlog全版本CSRF加用户xsser.me模块
前几天写了那个CSRF防御模块,官网回应较少,看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块,加入xsser.me这个平台里,方便以后的渗透。如果你的目标或目标的旁站...
emlog后台作者权限SQL注入
实话说,以后不想再挖web漏洞了,也不想发这类文章,web的东西搞来搞起就是那个样,我原本就不想深入,想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看,泛泛地找一...
gh0st源码分析与远控的编写(四)
真的很久很久了,距离上一次写gh0st的文章(https://www.leavesongs.com/C/gh0st_3.html),过去有大半年了。总算有一个时间,我放下手里所有的活,能够继续把这份努力延续下去。 以后对于gh0st...
浅析白盒审计中的字符编码及SQL注入
在freebuf上莫名地被喷,可能是因为被喷让人气上来了,最后得到的金币比前一篇文章更多。塞翁失马,焉知非福? 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统...
web.py指南性说明
整理一下这些天研究web.py的一些经验,写一篇具有划时代意义的指南性说明~哈哈,开个玩笑,谨以此文献给所有学习web.py的同学以及Aaron Swart. web.py是一个开...
利用location来变形我们的XSS Payload
这篇文章是前段时间从某群中学到的姿势,我分享出来~ 在XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、',特别是&和括号,少了的话payload很难...