• koohik

  • 文章数:6
  • 人气:
  • 关注网络信息安全
  • 推荐专栏
  • koohik

  • 关注网络信息安全
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻
  • 阿德马

  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • Dis9Team

  • 炊少的专栏,关注网络安全
  • 啊D

  • 啊D 的一些编程点滴和安全研究
  • 小乖

  • 关注Linux Security,Linux Hacking,Windows Secur
  • koohik - 作品

  • 未授权修改其他人信息http://www.trip8080.com/user/contactShowModify.jspx?memberId=8679储存XSShttp://www.trip8080.com/chezhan/chengdushi/chengdushi13994.html全站基本没有对xss过滤,大致看了一下,有几...
  • http://guang.com/account/address通过hidden的id传递值,修改id值即可修改对应的信息这个1363xxx的用户的地址ID是1003这个10557xxx的用户的地址为1004,我们修改为1003,提交退出10557xxx此用户,重新登录13666...
  • 目前测试通达OA2007版本Office Anywhere 2007 网络智能办公系统http://www.2cto.com /pda/news/read.php?P=%cf' 猪点。 暴web目录..这个时候看了下代码,存在注入的那个变量的语句中第3个字段,在...
  • 苏州同程网好几处问题详细说明:反射型XSShttp://waptest.17u.cn/pub/weather/WeatherCity.aspx?FPY=D%3C/span%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E%3Cspan%3E&ModelName=Weather一处目录遍历用户更...
  • 纯粹测试玩的,发现手机还没有验证,就填写手机验证,等了N久没有收到信息,心里邪恶了看代码,找JS问题,终于被我发现了一处问题,模拟发送验证码,验证抓包,哈哈,竟然验证码可以看到看图输入验证码,成功!很...
  • koohik K6dvd 影视系统是国内不错的音乐发表管理系统! 随便找了个带参数的URL 提交了个’ 返回如下: 非法操作!系统做了如下记录↓操作IP:xxx.xxx.xxx.xx操作时间:2009-5-28 19:33:47操作页面:/yxplay.asp提交方式:GET提交
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训