CSS相信大家不会陌生，在百度百科中它的解释是一种用来表现HTML（标准通用标记语言的一个应用）或XML（标准通用标记语言的一个子集）等文件样式的计算机语言。那么，它仅仅只是一种用来表示样式的语言吗？当然不是！其实早在几年前，CSS就已被安全研究人员运用于渗透测试当中。这里有一篇文章就为我们详细介绍了一种，使用属性选择器和iFrame，并通过CSS注入来窃取敏感数据的方法。但由于该方法需要iFra

概述2018年1月，网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞，加上一个管理员前台可修改其后台密码的安全问题，形成漏洞利用链，这招组合拳可以重置管理员后台密码。先来看看整体利用流程：   重置admin前台密码—>用admin登录前台—>重置admin前后台密码0×01 前台任意用户密

 前言师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏.诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界里练级打怪呢?我相信刚接触hacker的时候,每个人都应该看的一篇经典的WIKI:《How To Be

远程命令执行漏洞是Web应用中常见的漏洞之一，在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。当不可信数据作为命令或查询的一部分发送给解释器时，会发生注入漏洞，如SQL，NoSQL，OS和LDAP注入。攻击者的恶意数据可能会诱使解释器执行意外的命令或在没有适当授权的情况下访问数据。如今市面上的所有WAF几乎都已具备了对RCE攻击的拦截甚至阻断，但当它发

这个漏洞来自乌云，经过本地环境测试后，发现漏洞确实存在。PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9.5.9版本起，增加了mysqli的支持，因为编写疏忽，导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库，显示mysql语句错误（debug为true，呵呵完全可以爆错注入），而且安装过程不能修改。漏洞影响

一、SA权限执行命令，如何更快捷的获取结果？有显示位显示位其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候，会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来，这里的关键就是多行合一。方法①01     02BEGIN03&

脚本功能与优点：一句话：记录用户对程序的访问日志，就这么简单。然而这个日志被人修改过：a、后缀名可控制 b、日志内容可控制 c、是否生成日志可控制 d、免杀脚本研究综述：1、利用xss打cookie的一点知识；2、利用程序访问日志记录的一点知识；3、利用php脚本的一些神奇特点(如单引号与双引号有何区别)等；4、大家在修缮脚本的时候也可以放大你的脑洞就和打ctf那般，祝高升~研究思路过程：正常的日

骗子可以滥用Memcache服务器，在他们的终端上使用非常少的计算资源发起疯狂的大规模DDoS攻击。这些类型的DDoS攻击是可能的，因为Memcache开发者已经在他们的产品中实现了对UDP协议的支持。此外，更糟的是，Memcache服务器还会以默认配置将其UDP端口暴露给外部连接，这意味着任何不在防火墙后面的Memcache服务器现在都可能被滥用于DDoS攻击。Memcache服务器可能会被滥用

因为要写的东西有点多，并且牵涉到的知识对我也比较有挑战，所以我会分成几个小节来写，第一个小节我主要是谈一下大体的思路和一些必备的知识，不会涉及到过多的语言细节。前言之前线下赛的时候被官方隐藏的后门给坑过许多次，基本都是非常自信的拿rips扫了一下就放下心来，结果阴沟里翻船。所以在翻了许多次船之后，想到了通过编写PHP扩展来实现Webshell的识别。当然，这篇在线下赛的意义可能不大（权限应该是不够

近日，Apache Tomcat爆出两个安全绕过漏洞，Apache Tomcat 7,8,9多个版本受到影响。攻击者可以利用这个问题，绕过某些安全限制来执行未经授权的操作。本篇文章只对CVE-1318至05年进行简要分析。 两个CVECVE-1318至05年CVE-二○一八年至1304年从造成的影响方面来讲，都是鸡肋。从原理上讲有点像，基本可以认为是同一个。从分析角度来讲，这两个都比较简