-
beescms X-Forwarded-For 注射
member/member.php文件//........................ $ip=fl_html(fl_value(get_ip())); $sql="update ".D...
-
Python shellexec 动态扩展模块
做测试用的,顺手写的一个python的c模块code,放在这里存放下做个sample。这个模块主要是用c扩展了python,其中存在一个system方法,可以直接执行系统命令。类似于mysql的udf或者php的dl。这个在某些特定的pyt...
-
新浪邮箱正文存储型XSS,空字节不仅能上传,还能跨站
简要描述:说到00这个东西,大家最熟悉的应该是上传截断,%00之类的。00 通常表示字符串结束, 在C里是\0, JS里通常写为\u0000。关于\0在XSS的应用,好像不算是很多吧,比较有名的 xss list(upload/201209...
-
山西省卫生厅:从一个弱口令到整个服务器
一个弱口令,导致服务器悲剧。http://www.sxswst.gov.cn/luntan/管理员账号密码默认admin admin888dvbbs8.2.0后台get shell方法百度之ashx写aspx一句话连接得到asp或者aspx...
-
绕过智创在线waf继续注入
智创网站专业级防火墙在某些web环境下,可被绕过详细说明:随着各种工具的出现,导致对web漏洞利用很容易,而web程序员很多不会对所有web漏洞都非常了解,而且培训的 成本也是很高的,因此,有些站点都是依靠第三方程序来使得站点尽量安全。而第...
