技术文章79

PHPCMS用户登陆SQL注入漏洞分析

文章为转载。 0x00 简述 之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~ ...

过狗过盾无特征无动态函数PHP一句话

转自90sec@phithon 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) ...

抛开select利用insert,update和delete注入

转载来的 为了获得后台或者直接得到webshell 我们会利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL ...

绕过安全狗上传[3.3 08722]

########################################## # Title :绕过安全狗上传[3.3 08722] # Team :08 Security Tea ...

Layer子域名挖掘机

使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3 ...

CVE-2013-3897样本分析学习笔记

之前,看到FireEye上的CVE-2013-3893分析,看利用方式比较类似,以为是同一个,分析学习下,发现导致问题的对象不一致,也没有利用ms-help加载office的hxdl构造ROP,后来在 ...