摘要： 同Winsock1相比，Winsock2最明显的就是支持了Raw Socket套接字类型，使用Raw Socket，可把网卡设置成混杂模式，在这种模式下，我们可以收到网络上的IP包，当然包括目的不是本机的IP包，通过原始套接字，我们也可以更加自如地控制Windows下的多种协议，而且能够对网络底层的... 阅读全文

摘要： 一次完整的 XPath 注入攻击应该包括使用特殊构造的查询来提取一个 XML 数据库内的数据或者信息。作为一门新的技术，XPath 注入在一定程度上和 SQL 注入漏洞有着惊人的相似之处，通过下面的文字，我们将进一步来了解这种新型渗透技术。在温习前人的相关研究成果之前，我们将介绍一些理论性的研究背景... 阅读全文

摘要： search.asp： 50 Thenpn = 1End Ifresponse.write getPB(pnn, wdd)Function getPB(pnn, wdd)Dim vx(3000) : RS="" : RR="" : vn=0 : pn=int(pnn): wd=wddRS = DM.... 阅读全文

摘要： $value) { if (stristr($value, $StrFiltrate)) //3.保证or/Or/oR/OR之类的提交不会成功（这是个比较安全的防止SQL注入的函数，现对于strstr()函数而言） { return true; } } return false;}//合... 阅读全文

摘要： 1.变量没有初始化的问题(1):wooyun连接1:[link href="WooYun: PHPCMS V9 member表内容随意修改漏洞"]tenzy[/link]$updateinfo['password'] = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候... 阅读全文

摘要： php在处理文件上传时，经常可以用到下面几种方式来判断文件的类型 1.通过文件名后缀，不安全，非常容易欺骗2.通过mime判断，部分类型的文件通过修改文件后缀名，也可以欺骗服务器3.通过头字节判断文件类型，但是判断范围有限，比如docx/xlsx等新的文档，通过头信息判断时，其实是一个zip包 PH 阅读全文

摘要： 这是一个非常有趣的后门，它并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码)，但是它却把自己的数据隐藏在JPEG图片的EXIF头部中了。它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。细节这个后门可分为两部分。第一部分是 exi... 阅读全文

摘要： 地址：http://xx.com/index.php/Admin.php?s=/User/Public/check payload：act=verify&username[0]=='1')) AND UPDATEXML(6026,CONCAT(0x2e0x7167656371,(SELECT (CA 阅读全文

摘要： #!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)# The author disclaims copyright to this ... 阅读全文

摘要： ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reques... 阅读全文