黑客攻防

2020-10-10黑客大哥阅读(196)评论(0)

随便找一个论坛链接   http://home.focus.cn/msgview/1632/270131257.html       在个人签名处输入：   <p>  ...

2020-10-10黑客大哥阅读(231)评论(0)

由于过滤不严格，导致sql注入   影响文件: /inc/ajax.php 第96行   $row = $db->getRow(“SELECT “.$col1.”,”...

2020-10-11黑客大哥阅读(286)评论(0)

原来是有一个验证的，但是不小心就想到办法绕过去了 先大概说一下流程： 前台： 初步身份伪造–>获取某项信息–>程序计算–>伪造最终cookie登录成功 后台（特别注意！）： 先成功伪造身...

2020-10-10黑客大哥阅读(165)评论(0)

注：在继后门篇后已经有很长时间没更新了，这次一打算写写Server[1]的续集。喜欢B/S吗？那我们今天干脆就来写一个简单的“Web服务器”吧。 0x01 WebServer Web服务器可以解析(handles)HTTP协议。当Web服务...

2020-10-10黑客大哥阅读(227)评论(0)

0×00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的; BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以...

2020-10-10黑客大哥阅读(344)评论(0)

中软融鑫办公自动化系统权限绕过及任意文件上传漏洞，组合拿下服务器权限，从此银行职员查看领导工资不是梦～～～～前提是你有一个普通的员工帐号在单位闲的蛋疼，研究了下办公自动化系统，最终成功拿下服务器，一整套办公自动化系统全部KO！当然所有的这一...