其它
-
What a fucking day!
上大便,蹲式的,完事后发现没带纸,想想用手指弄干净再洗手算了,结果大便很粘,于是使劲的甩想将其甩掉,手指打到蹲坑的边缘,好痛,条件反射的用嘴含住了...
-
Discuz 娱乐大厅插件V1.0 注入漏洞
Author:0x0F@0xsecFrom:0xsec.orgVulnerability Details:sid变量未经过过滤 产生SQL注射。Exploits:http://site/plugi...
-
Pangolin_Professinal_Edition_3.2.4.1132
下载地址:http://down.yesck.com/soft/Pangolin_Professinal_Edition_3.2.4.1132_CracKed.rar...
-
浙江急招网络安全公务员
浙江省于2月16日起招考135名紧缺职位公务员,招考专业涉及城市规划、网络安全、国际商法究等。记者注意到其中网络安全职位需求人数最多,达40人之多...
-
Secluded开启会员注册
Secluded论坛一群猥琐的男人窝在一个角落在商量一些淫荡的事情!黑海洋大哥的站!http://www.upx8.com...
-
利用get方式的搜索型注入拿站
在搜索框里,我们输入一个关键词,该关键词必须在这个站能搜索到信息。比如这个站,我输入了1,搜索到了很多新闻。判断这个搜索框是否有注入漏洞。我们在搜索框内输入1%' and 1=1 and '%'=...
-
完美时空周边商城 注射漏洞(ECSHOP支付漏洞)
完美时空周边商城 用的是ECSHOP, 其实EC漏洞蛮多的。注射出帐号密码admin:9ff5c6d74f5efa31265e1c2f45e14349后台默认admin但是无奈MD5破解不出来。!...
-
给逆向新手引路-浓缩汇编基础
前言: 写这篇文章出于个人兴趣,要先声明的是本人能力是非常有限!其中参考了许多文章!由于无法提供更多的信息教程,所以文章题目才叫做"给新手引路 之 浓缩汇编基础"。主要讲的...
-
COOKIE注入经典原理 不错可以学些东西
大家好,我是初学者,在上一讲中,我们学习了"搜索型注入"的有关知识,今天我们再来学学另一种不常见的注入方法"cookie注入"在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面...
-
对36计的简单理解~~~
第一计 瞒天过海 本指光天化日之下不让天知道就过了大海。形容极大的欺骗和谎言,什么样的欺骗手段都使得出来。第二计 围魏救赵 ...
-
Cookie注入是怎样产生的
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~我们来研究一下怎样情况下才会...
-
autorun.inf完全操作手册
笔者按:鉴于现在网上完全介绍autorun.inf功能的文章不多,笔者在网上的一个犄角旮旯找到了一篇autorun.inf的英文使用说明,在笔者的亲自试验下写出此篇文章。一、autorun.inf...
-
VmWare虚拟机增加硬盘容量的方法
1、增加一个虚似硬盘 如果是在vmware里面安装的windows系统,添加个硬盘很容易,(1)先打开要添加硬盘的虚拟系统(不要启动该系统),选择虚拟...
-
discuz 7.2代码执行漏洞利用方法两则
使用该exp的话仅限本机测试,其他用途后果自负!第一种方法:先注册个用户然后把<form method="post" action=" http://www.x...
-
DedeCms V5.6 注入 0day
plus/advancedsearch.php$sql 变量未初始化。导致鸡助注入。01 if($mid == 0) // 必须绕过,By:俺是农村的。02 {03 showmsg('参...
-
突破一流信息监控系统等IIS防火墙实现注入
先来说URL编码,%加两位的16进制表示一个字符,比如’经过编码之后就是%27,这是人人都知道的URL编码规则,UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函...
-
情人节我想买个送女友...
以太网对接网口情侣戒指 哈哈,挺好看的。...
-
IT人的新年祝福
YesCK祝大家在以后的日子里,男生象Oracle般健壮;女生象Ubuntu般漂亮;桃花运象IE中毒般频繁;钱包如Gmail容量般壮大;升职速度赶上微软打补丁;追女朋友像木马一样猖獗;生活像重装电...
-
EimsCms v5.0 XSS+CSRF=GetShell
未对Book.asp邮箱等处进行符号转义,导致XSS跨站执行漏洞。------GetShell-----[1] 在Book.asp的邮箱处填写一句话,提交[2] 在Book.asp的邮箱处填写XS...
-
MultiCMS本地文件包含漏洞
MultiCMS是一款灵活的内容管理系统,可以帮你建立专业的网站。MultiCMS的index.php文件存在本地文件包含漏洞,可能导致敏感信息泄露。[+]info:~~~~~~~~~# Date...