-
几种极其隐蔽的XSS注入的防护
XSS注入的本质就是: 某网页中根据用户的输入, 不期待地生成了可执行的js代码并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串中, 包含了一段非法的js代码而这段代码跟用户的输入有关常见的XSS注入防护, 可以通过简单的 ht...
-
thinksns微博系统注入漏洞利用
尼玛 最近没事情做别问我怎么审计的 彩笔不知道神马是审计啊目测就几个基友看过我审计代码时候给他们的截图就搞些有的没的过几天再搞几个科讯和风讯的洞洞给大家 http://t.thinksns.com/index.php? ... ct=sh...
-
批量获取百度网址
为以后能批量拿shell <?php error_reporting(E_ERROR); set_time_limit(0); $keyword = '爱情' ; // 批量关键字 $filedir= &quo...
-
Bluecms 0day 大集合
采集俺的MJJ 0x01. 注入 client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在 include/common.fun.php 的106...
-
SpeedCMS任意文件下载读取漏洞
关键字:inurl:article/file/cid...
