搜索精彩内容
包含"--098ytrdvbn"的全部内容
绕过安全狗上传asp一句话
绕过安全狗有朋友整理过的,我也读过一些文章,很有收获。所以先在这里把文章给大家分享一下: 90sec的tigel1986同学写到的自制过狗菜刀文章:https://forum.90sec.org/forum.php?mod=viewt...
360webscan防注入脚本全面绕过
昨天几个朋友聊到了某个cms里用的360webscan脚本,问我怎么绕过。其实之前一直没有研究过正则的绕过,当然这次也不是正则的绕过,但最终目的是达到了,全面绕过了360webscan对于...
【重要】emlog防御CSRF小插件
emlog始终有个致命的问题,后台基本没有防御CSRF的措施,导致很简单的一个CSRF即可秒杀整个博客。 在此环境下我决定自己开发一个能防御部分csrf攻击的小插件,...
emlog全版本CSRF加用户xsser.me模块
前几天写了那个CSRF防御模块,官网回应较少,看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块,加入xsser.me这个平台里,方便以后的渗透。如果你的目标或目标的旁站...
emlog后台作者权限SQL注入
实话说,以后不想再挖web漏洞了,也不想发这类文章,web的东西搞来搞起就是那个样,我原本就不想深入,想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看,泛泛地找一...
discuz附件免费下载器
最近关注的一个discuz平衡权限漏洞,可以绕过附件下载权限达到免费下载附件的目的。于是,自己用C#开发了一个小程序,给大家编译好的exe文件供参考。 0x01 原理...
gh0st源码分析与远控的编写(四)
真的很久很久了,距离上一次写gh0st的文章(https://www.leavesongs.com/C/gh0st_3.html),过去有大半年了。总算有一个时间,我放下手里所有的活,能够继续把这份努力延续下去。 以后对于gh0st...
浅析白盒安全审计中的XSS Fliter
好久没写总结文。一转眼就到了4月,离可以游泳的季节又近了一步,心里还有点小激动。 这段时间也是学习了一些新东西,包括富文本的XSS,还有我正在看的node.js...