• Seay

  • 文章数:6
  • 人气:
  • 专注网络安全 软件开发 代码审计,不断学习 不断钻研 才能不断进步
  • 推荐专栏
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻研 才能不断进步
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻
  • 阿德马

  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • 啊D

  • 啊D 的一些编程点滴和安全研究
  • 小乖

  • 关注Linux Security,Linux Hacking,Windows Secur
  • Seay - 作品

  • C#动态设置和取消窗体皮肤实用方法
  • 防盗链系统修复IIS6.0解析漏洞技巧
  • public partial class _Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { //MyBlog:http://seay.sinaapp.com/ } protected void Button1_Click(object sender, EventArgs e) { #region 文件类
  • 说明:(版权归好基友小软,小软用易语言写了一个,俺就用C#仿了一个) 用来泡MM很好玩哦,嘿嘿。 源码下载地址:http://pan.baidu.com/netdisk/singlepublic?fid=1142012_3764423724
  • 博客www.cnseay.com刚换域名不久,需要点原创文章。。。蛋疼找了几套CMS玩玩。。。以前个别程序挖的洞提交到官方,有的爱理不理的,搞得都不想提醒官方了….礼物什么不说了,起码说个谢谢嘛。。。不废话了。。。...
  • FineCMS是一款基于PHP+MySql开发的内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板,插件化方式开发功能易用便于扩展,支持自定义内容模型和会员模型,并且...
  • 最近做项目很蛋疼,无聊的时候就玩玩学校的内网,这是第三次检测学校内网了,没域,之前一直有一台服务器在手里,做项目做不了了还可以用来上百度查查资料,还有一台考勤系统的服务器,学校所有妹纸的照片和身份...
  • 欢迎来俺博客玩www.cnseay.com。最近做项目很蛋疼,无聊的时候就玩玩学校的内网,这是第三次检测学校内网了,没域,之前一直有一台服务器在手里,做项目做不了了还可以用来上百度查查资料,还有一台考勤系统的服...
  • 开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。注意经常逛一些...
  • 美特斯邦威两个商城PHP代码执行导致直接沦陷;某子站nginx解析漏洞两个商城ThinkPHP框架URI任意代码执行漏洞http://ampm.banggo.com/Goods/allcomment_616513.shtml/abc-abc-abc-$%7B@print(phpinfo())%7D/http:/...
  • 像ipconfig /all 这样的CMD命令想必大家都知道,但是很多童鞋可能不知道怎么写这样的控制台带参数的程序,其实很简单,我们先看建立项目的默认代码:using System;using System.Collections.Generic;using ...
  • 之前360爆出\phpcms\modules\poster\index.php 文件poster_click函数注入漏洞,其函数功能是统计广告点击次数。相关链接:http://www.2cto.com/Article/201212/178023.html其实在同一个文件,还有一处注入,在sh...
  • 先来个介绍:酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统,后台采用PHP+Mysql架构,内置企业简介模块、新闻模块、产品模块、图片模块、下载模块、在线留...
  • PHP把 ` ` 符号中间的字符当做系统命令执行,也就是说 echo `net user` 等价于system(‘net user’)。去年在一个论坛看到过关于这个的文章,今天在红黑在看到猴子写的一个文章,也是利用PHP的...
  • 报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告漏洞作者:skysheep分析作者:Seay博客:http://www.cnseay.com/漏洞分析:漏洞存在于 phpcms\modules\member\index.php 文件account_manage_info函...
  • 漏洞作者:360漏洞分析:Seay博客:www.cnseay.com今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。由于漏洞源于ecshop的支付宝支付插件...
  • 在CMD 输入 nslookup 域名例如:nslookup www.baidu.com有CDN的示例Server: cache3-gz Address: 211.98.4.1 Non-authoritative answer: Name: www.baidu.com Addresses: 119.75.217.109, 1...
  • 漏洞:Espcms 通杀 SQL注入漏洞分析附EXP漏洞作者:Seay博客:www.cnseay.com转载请保留以上内容…官网介绍:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定...
  • 目标站用www.cnseay.com代替。打开网站,点开一个产品页面。在?id=62后面加单引号,如下图判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。不过经测试,发现以下问题:1、常用注入关键字union、selec...
  • 文章出自:SafeKey Team @Seay分析人:晴天小铸,Seay分析时间:2013年03月20日原文地址:http://www.cnseay.com/archives/2447SafeKey Team 致力于web安全,软件编程,逆向分析等方向研究。discuz介绍:Cro...
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训