[技术分析]了解12306购票流程
- 2013-01-23
- 安全工具
1,2,3,零咯,几秒钟心仪的票票就被人抢完了,也不知道是不是人手一部传说中的抢票大杀器,针对上面的情况,所以写了下面的内容,如果分析不到位,欢迎大伙...
![织梦DEDECMS search.php注入漏洞EXP[通杀]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/01/11.jpg&h=320=&w=380&zc=1)
织梦DEDECMS search.php注入漏洞EXP[通杀]
- 2013-01-23
- Vulndb
作者:鬼哥 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站放那现在狗卵的什么知道创宇发出来了。 郁闷。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发...
burpsuite_pro_v1.5_crack更新
- 2013-01-20
- 周边
Burp Suite是一个Web应用程序集成渗透测试平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报...
DedeCms SQL注射漏洞再利用
- 2013-01-17
- Vulndb
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明 跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕...
Marathon Tool 中英版,基于时间的SQL盲注工具
- 2013-01-16
- 周边
此为Marathon Tool 盲注工具汉化版,同时源码开源 原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín 汉化:Willin Wang,仅供交流。 下载地址:marathontool.zip (中/英两个版本) 调试环境: Visual ...
动科(dkcms)漏洞利用
- 2013-01-12
- Vulndb
看了下,主要是差不多3个版本为主吧,v2.0 v3.1 v4.2 官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都是看看默认数据库,一下...
基于QtWebKit的DOM XSS检测技术
- 2013-01-09
- 周边
博文作者:Bingo [ TSRC ] 1、前言 1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型(Document Object Model,DOM)的XSS漏洞。简单理解,DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是,...
突破安全狗的技术总汇
- 2013-01-07
- 周边
过安全狗主要过哪几方面: 作者: 鬼哥 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。 现在一点一点讲...
