原创 momocms代碼審計
無聊時看了站長之家上有個程序挺火的,下載下來看了下。 前端的$_GET都是用intval()函數過濾了,沒有什麼可利用的。 後臺有一處xss 在 admin\create_sub_product.php的第96行 <span style=
原创 PHP 5.x COM functions提權漏洞的利用分析
================================nbsp; PHP是英文“超級文本預處理語言”(Hypertext Preprocessor)的縮寫,是一種HTML內嵌式的語言。它可以比CGI或者Perl更快速地執行動
原创 Discuz!後臺密碼窮舉工具 無視IP驗證
<span style="font-size:18px;">自己寫了一個Discuz後臺密碼窮舉工具,無視IP驗證,配合社工庫和弱口令字典。拿去看看吧</span><span style="line-height: 15px; white
原创 RulingSite-S 系統漏洞 (臺灣大學居多)
RulingSite-S是臺灣省學校中使用比較廣泛的一套cms,功能十分強(chou)大(lou)。頁面簡潔,佈局清晰,後臺操作便捷,簡單上手—-、 1.任意文件下載 這個已經不新鮮了,在烏雲平臺也有人報告過了。代碼採用ionCube加密
原创 dedecms5.7/install/index.php.bak getshell方法(親測成功)
我是從安全參考上看到這一篇文章,作者:yaseng 。 但是我自己親自測試了一下,果然存在這個漏洞。 給大家講下, Dedecms對於安裝程序的處理方法就是重命名install.php+lock文件驗證,改install.php 位
原创 自己寫的xss利用工具
怎麼說呢,我也用過xssme,感覺的確不錯。還可以共享。但是我感覺就如果你自己一個人想使用,那些功能未免太過冗餘。所以我寫了個相當於xssme中默認模塊的一個工具給大家看下。以生成文件爲保存方式。大牛勿噴。 window.onload
原创 突破防火牆限制連接3389
自己出的一個教程 裏面工具已經放在裏面了 你們看了就懂了。 經常會遇見一種Server.自身無法上外網.端口限制連入.只開了80端口.. 以前本人用reduh,後來看代碼發現reduh經過好幾次轉發,所以速度很慢. 登陸3389的時候,要
原创 Fckeditor <= 2.4.2 的任意文件上傳漏洞代碼解析
無聊,看了下fckeditor的漏洞,發現有網友已經提出Fckeditor <= 2.4.2 的任意文件上傳漏洞了,抱着好奇心看了一下源碼,將漏洞復現,並講解源碼。 首先打開fckeditor\editor\filemanager\upl
原创 EnvironmentError:mysql config not found
MySQL for Python library在Python中也就相當於JAVA中對應MySQL的JDBC Driver 1. 首先安裝mysql sudo apt-get install mysql-server 2. 安裝my
原创 自己寫的java遞歸刪除文件及文件夾
package File; import java.io.File; import java.io.IOException; import java.util.Date; public class FileTest1 { publi