摘要： A file upload is a great opportunity to XSS an application. User restricted area with an uploaded profile picture is everywhere, providing more chance 阅读全文

摘要： 最近jsonp很火，实话说已经是被玩烂了的，只是一直没有受到大家的重视。正好在上个月，我挖过一个由于jsonp造成的新浪某社区CSRF，当时是为了准备一篇文章，之后这篇文章也会拿出来分享。 因为新浪已经修复了问题，所以我先把这个漏洞分享出来。以下是当时写的部分文章。 0x01 引子 听说新浪五月送衣 阅读全文

摘要： 在Web攻防中，SQL注入绝对是一个技能的频繁项，为了技术的成熟化、自动化、智能化，我们有必要建立SQL注入与之相关典型技术之间的关联规则。在分析过程中，整个规则均围绕核心词进行直线展开，我们简单称之为“线性”关联。以知识点的复杂性我们虽然称不上为神经网络，但它依然像滚雪球般对知识架构进行完善升级， 阅读全文

摘要： SQL语句类似下面这样：（此方法仅适用于5.0.0<mysql<5.6.6的版本） 问题的关键在于，语句中有 order by 关键字，mysql 中在 order by 前面可以使用 union 关键字，所以如果注入点前面没有 order by 关键字，就可以使用 union 关键字，但是现在的情 阅读全文

摘要： 一、mof提权 windows管理规范提供了以下三种方法编译到WMI存储库的托管对象格式（MOF)文件： 1、运行MOF文件指定为命令行参数讲Mofcomp.exe文件。 2、使用IMofCompiler接口和$CompileFile方法。 3、拖放到%SystemRoot%\System32\Wb 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文