搜索精彩内容
包含"host"的全部内容
phpyun任意文件删除导致注入+getshell
########################## # by phithon # https://www.leavesongs.com # f4ck team & xdsec 请勿转载 ########################## 本来只是发在法客内部的,不过今天看到官方...
Discuz the user traversal Poc
看到网上某篇文章,突然想起自己还有几篇没有发到博客上,于是发一下。 0x01 从discuz能遍历用户资料的问题谈起 我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用...
【重要】emlog防御CSRF小插件
emlog始终有个致命的问题,后台基本没有防御CSRF的措施,导致很简单的一个CSRF即可秒杀整个博客。 在此环境下我决定自己开发一个能防御部分csrf攻击的小插件,...
浅析白盒审计中的字符编码及SQL注入
在freebuf上莫名地被喷,可能是因为被喷让人气上来了,最后得到的金币比前一篇文章更多。塞翁失马,焉知非福? 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统...
web.py指南性说明
整理一下这些天研究web.py的一些经验,写一篇具有划时代意义的指南性说明~哈哈,开个玩笑,谨以此文献给所有学习web.py的同学以及Aaron Swart. web.py是一个开...
web.py使用不当可能造成代码执行
实话说我标题党了,这只是一个小tip,不能算漏洞(因为我想swart就是这样设计的)。不过文档中似乎没有把这个说出来,我想如果有一千万分之一的概率被程序员这样写了,...
lnmp虚拟机安全配置研究
众所周知,虚拟主机的安全不好做,特别是防止跨站成为了重点。apache+php服务器防止跨站的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpane...
XCTF两道web题目的writeup
只会web正好又是php的审计题目,于是就把两道题都做了。大牛们都忙着破各种路由器,破各种设备去了,我也侥幸得了个第一: 第一题,没怎么截图,查看代码如下: 主要是考mysql的一个trick。就...