青岛演艺集团招聘渗透测试安全工程师
青岛演艺集团招聘渗透测试安全工程师
公司:青岛演艺集团
邮箱:security#hedysx.com
工作地点:青岛
招聘类型:全职
待遇:面议
一、渗透测试工程师
任职资格:
1、熟悉渗透测试步骤、
...
感谢“又拍云存储”对本博客的赞助
又拍云存储基本介绍
又拍云存储是通用的大规模存储服务。开放高度可扩展的API,开发人员可轻松使用,帮助互联网企业以极其低的价格,获得可靠、安全、快速的基础存储系统。
我们主要为用户网站提供静态文件存储
...
[原创首发]绕过网站安全狗3.1 上传
首发自 08安全团队(www.08sec.com)
此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103
ps:此方法已经提交到安全狗安全应急响应中心
绕过
...
【原创首发】wdcp服务器盲注利用工具
wdcp服务器/虚拟主机管理系统盲注漏洞
漏洞详情:
http://www.wooyun.org/bugs/wooyun-2010-033388
本工具首发于 08安全团队(www.08sec.com
...
Dede后台getshell【过20130715】
测试版本为:V5.7 20130715
测试步骤:
后台——SQL命令运器——执行命令
访问:http://site/plus/ad_js.php?aid=2000 (id请自行更换)
文件生成在:
...
Destoon B2B建站软件最新版SQL盲注
Destoon B2B建站存在SQL注入漏洞(已经打了20130703补丁)
/module/mall/buy.inc.php 这个文件,除了已经修复了的知道创宇上报的那个注入点,还存在其他注入点。
...
Shopex后台登录页面注入漏洞附利用POC
对登录时传递的某参数未做过滤,导致注入的产生
最近做二次开发的时候看到了登录的流程
发现在文件shopexcoreadmincontrollerctl.passport.php
处理了验证码,管理帐号
...
近期评论