网络安全

XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encod...
XML External Entity attack
2018-7-31 1762 0
网络安全

随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~从安装界面看就感觉很高端~舒服!!!官网:...
[代码审计]CmsEasy V6.2
2018-7-31 3240 1
网络安全

《Web安全深度剖析》的作者是张炳帅,这本书从WEB安全基础到实战,既有理论,也有实际操练,阅读本书,记录不熟悉之处,建...
[读书笔记]《Web安全深度剖析》
2018-7-30 2632 0
网络安全

在百度搜索CMS时出来的这个CMS,看着挺大的,已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站...
[代码审计]AKCMS 6.1
2018-7-29 1604 0
网络安全

为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为...
[代码审计]Mini CMS V1.1
2018-7-28 2237 2
网络安全

[该文章已设置加密,请点击标题输入密码访问]
[代码审计]Emlog 5.3.1-暂不公开
2018-7-28 72 0
网络安全

在我们后期提权的过程中,成功添加账号密码tasklist/svc在输出的内容中查找svchost.exe...
Windows查看远程桌面端口/提权
2018-7-28 1583 0
网络安全

偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,发现源码不大,于是想要重新审计一下...
[代码审计]ZZCMS 8.3
2018-7-27 2127 1
网络安全

今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置httponly的设置值为TRUE时...
[XSS防御]HttpOnly之四两拨千斤
2018-7-25 1527 1