安全小百科-幻灯片
安全小百科-幻灯片
安全小百科-幻灯片
安全小百科-幻灯片
    最新发布第64页
PHP绕过open_basedir列目录的研究-安全小百科

PHP绕过open_basedir列目录的研究

首发drops:http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享...
admin的头像-安全小百科admin3年前
0110
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析-安全小百科

[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析

首发360播报:http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台,一是能赚点学费养家糊口,二是提高一下原创性。我发现如果文章发到一些社区或直接发博客,知...
admin的头像-安全小百科admin3年前
0100
php5全版本绕过open_basedir读文件脚本-安全小百科

php5全版本绕过open_basedir读文件脚本

这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。  最近没咋在乌云交漏洞,之前两个...
admin的头像-安全小百科admin3年前
0160
Thinkphp识别/指纹/搜集-安全小百科

Thinkphp识别/指纹/搜集

近来创业虽然辛苦,但在写创业项目代码的时候还能发现几个0day,也是一件乐事。 不过时间也仅允许我找到漏洞并提交,至于全网测试/批量真心是心有余而力不足啊。这个洞:http://wooyun.org/bugs...
admin的头像-安全小百科admin3年前
0400
QQ某业务主站DOM XSS挖掘与分析(绕过WAF)-安全小百科

QQ某业务主站DOM XSS挖掘与分析(绕过WAF)

腾讯已经修复了,所以我发出来,贵在挖掘与分析过程。 可盗取skey与uin全浏览器通用不会被拦截。 挖掘flashxss的时候偶然发现的,反编译的时候发现这样的URL: show.qq.com 属于QQ秀主站业务。...
admin的头像-安全小百科admin3年前
0170
Tornado模板对空白字符的处理与解决方案-安全小百科

Tornado模板对空白字符的处理与解决方案

Tornado模板引擎一直有一个坑,有时候你可能觉得并不影响正常使用,但强迫症就是受不了:模板会去掉每行前后的空格。 最后出来的页面就是这样: 不缩进真的很影响心情的好吧,特别是对一个pyth...
admin的头像-安全小百科admin3年前
0110
利用CSP探测网站登陆状态(支付宝/百度为例)-安全小百科

利用CSP探测网站登陆状态(支付宝/百度为例)

收假啦,收假啦,一篇文首发drops:http://drops.wooyun.org/tips/4482 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/content/17665 由此我想到了我们parsec...
admin的头像-安全小百科admin3年前
01350
从新浪微博一处Flash XSS到XSS Worm-安全小百科

从新浪微博一处Flash XSS到XSS Worm

这是我之前提交到新浪应急响应中心的漏洞,因为我看到新浪已经修复了,所以发出来。 最近一直在研究一些flash,希望能发现点什么。 偶然发现这样一个swf:http://vgirl.weibo.com/swf/BlogUp.sw...
admin的头像-安全小百科admin3年前
0250
[转载]Mysql下Limit注入方法-安全小百科

[转载]Mysql下Limit注入方法

很长一段时间我、以及很多同学认为“mysql limit后的注入点”是没办法解决的难题,但这次真的被解决了。我很少转载文章,这次再破个例。 原文: https://rateip.com/blog/sql-injections-in-my...
admin的头像-安全小百科admin3年前
0140
RoundCube Webmail邮件正文存储型XSS(CVE-2015-1433)-安全小百科

RoundCube Webmail邮件正文存储型XSS(CVE-2015-1433)

这是前段时间发现的一个漏洞,可能又让一些人深恶痛绝了,见谅。自从当年自己那个gnuboard getshell被晾了半年捂烂了以后,感觉国外的洞还是提交了吧,捂在手里也没用,还能维护世界和平。 中间...
admin的头像-安全小百科admin3年前
0140