安全小百科-幻灯片
安全小百科-幻灯片
安全小百科-幻灯片
安全小百科-幻灯片
    最新发布第66页
Wordpress < 4.1.2 存储型XSS分析与稳定POC-安全小百科

WordPress < 4.1.2 存储型XSS分析与稳定POC

Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。 其实漏洞的作者已经在文章(https://cedricvb.be/post/wordpress-stored-xss-vulnerabil...
admin的头像-安全小百科admin3年前
0110
三年-安全小百科

三年

最近学校的板报上,常常看到大字写的“青春、青春”,可能是5.4这个节日的原因。 青春,其实你也不必再自欺欺人了,你可笑的青春早就在18岁那年,从你说不再写故事的那天起消失了,连背影也没有...
admin的头像-安全小百科admin3年前
0130
PHP Multipart/form-data remote DOS 防御方案研究-安全小百科

PHP Multipart/form-data remote DOS 防御方案研究

CVE-2015-4024漏洞,据发布时间过去了好几天,我来总结一下。 这个的DOS漏洞炒得很火,百度安全攻防实验室的小伙伴也很给力。我个人认为漏洞的影响确实很大,毕竟对于一个web应用,拒绝服务攻击...
admin的头像-安全小百科admin3年前
0180
openresty+lua在反向代理服务中的玩法-安全小百科

openresty+lua在反向代理服务中的玩法

0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。  由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目...
admin的头像-安全小百科admin3年前
01480
emlog绕过验证码刷评论-安全小百科

emlog绕过验证码刷评论

最近博客常常被人刷评论,最狠的一次被刷了10000多广告。 先看看评论验证码是怎么检查的。 emlog/include/controller/comment_controller.php,先获得$imgcode: <?php $imgcode = isset($_P...
admin的头像-安全小百科admin3年前
0130
分享一个jsonp劫持造成的新浪某社区CSRF蠕虫-安全小百科

分享一个jsonp劫持造成的新浪某社区CSRF蠕虫

最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为...
admin的头像-安全小百科admin3年前
0180
创造tips的秘籍——PHP回调后门-安全小百科

创造tips的秘籍——PHP回调后门

最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其...
admin的头像-安全小百科admin3年前
0180
那些年我拿下的demo站之方维O2O-安全小百科

那些年我拿下的demo站之方维O2O

早前一个被我捂烂的漏洞,其实不是要捂的,当注入交到乌云,审核比较忙测试的时候没复现,就给打回来了。我一直想写个详细的再交,结果没时间就没写,这两天上去一看鸡毛都没了,全补完了,shel...
admin的头像-安全小百科admin3年前
0170
Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析-安全小百科

WordPress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析

这是我在TSRC实习期间的研究任务X号:http://security.tencent.com/index.php/blog/msg/93 这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和...
admin的头像-安全小百科admin3年前
0100
Sec-News | 新的安全知识学习方式-安全小百科

Sec-News | 新的安全知识学习方式

用python + flask + mongodb 开发了一个news类的分享站点:http://wiki.leavesongs.com,我把平时喜欢的文章、待看的文章、看过的文章发到里面,和大家一块学习。 这也是我推出的新的安全知识学...
admin的头像-安全小百科admin3年前
0130