• 疯子

  • 文章数:10
  • 人气:
  • 致力于网络安全信息,web安全漏洞的挖掘,安全运维等
  • 推荐专栏
  • koohik

  • 关注网络信息安全
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻
  • 阿德马

  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • Dis9Team

  • 炊少的专栏,关注网络安全
  • 啊D

  • 啊D 的一些编程点滴和安全研究
  • 小乖

  • 关注Linux Security,Linux Hacking,Windows Secur
  • 疯子 - 作品

  • www.cnki.net中国知网注册用户JS验证不严导致上传shell,内网不敢转发进去啊,转发的话网站就打不开了....这个漏洞放很久了,提交了算了末日前的哀悼http://my.cnki.net/elibregister/commonRegister.aspx注册的地...
  • 魅族手机开发者社区XSS盲打,并没有完全成功。不过做为我这个煤油来说还是提交了。在手机应用中心的时候有报告问题,然后再报告问题的地方选择其他问题,那样就可以写入你的XSS代码,然后再审核这个BUG的时候,这...
  • 测试环境:魅族MX windows XP一、详细说明:腾讯应用宝储存型XSS可盲打用户cookies,星期天在家玩一天手机,无聊下载了一个腾讯的应用宝,不过确实不错,然后就想评价评价发现了这个漏洞。二、漏洞证明:先下载...
  • 我会是标题党?呵。XSS真心很火啊,现在也不喜欢提交乌云了(有内幕!!!)好了不说了,看XSS地址吧http://adm.cnzz.comCNZZ的广告管家进去一看尼玛和百度的广告管家怎么那么像呢 不管了 测试在说。我本来就有...
  • 在互联网发展迅速的时代下,网络安全漏洞是越来越受到各界人士的关注,在2011年乌云爆出CSDN等等的明文数据账户密码,到今天即将爆发的基础认证钓鱼,为什么说是基础认证钓鱼?因为他伪造成弹窗显示来钓鱼得到用...
  • 目录:1.巧社论坛创始人密码2.UC配置拿取shell3.初探权限及提权4.无NET提权5.PHP注册表查看3389端口6.mimikatz一键抓取明文-------------------------------------------------------------------------开始。1....
  • 测试方法在留言的地方,只要是JS可以做的他都可以做(在这里我要谢谢Return对我的帮助)盗取了cookies 怎么登陆呢?对 我也没研究出来 几个朋友也研究了半天没有研究出来我发论坛的目的是为了了 大家可以找到...
  • 今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞包含 一个反射性XSS 以及 绝对路径泄漏看了看 貌似全部是linux的。关键字:迈捷邮件系统 by MagicMail可以看到很多政府网站都用这个邮件系统绝...
  • 测试网址http://www.2cto.com /admin/log/dispcont.aspadmin/log/dispcont.asp查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录虽然成功的是cmd5加密 不过有很大一部分可以破解鸡肋的是 必须先找到...
  • BY:疯子关键字:inurl:products.asp?fstclass=暂时搞出来的关键字上传路径:inc/fileUpfile.asp?然后上传phpshell后台路径 :http://www.2cto.com /manage/login/login.asp他会提示打勾opera或者其他可用浏览...
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训