Web攻防之XSS,CSRF,SQL注入

摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CS...
2017-8-17 (0) (1312) 网络安全维护技术

蝉知CMS5.3 CRSF getshell

漏洞作者: 3xpl0it详细说明:/system/module/package/control.phpPHP12345678910111213141516171819202122232425public function upl...
2016-6-11 (0) (3872) PHP程序漏洞

WordPress 4.5.1 XSS

Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏洞的目标文件w...
2016-6-11 (0) (2847) PHP程序漏洞

Discuz X系列门户文章功能SSRF漏洞挖掘与分析

ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑简单说就是:1.正则并没对content参数包含的url部分内容做限制,2.DZ图片后缀检查函数可用aaa.php#b....
2016-6-11 (0) (3569) PHP程序漏洞

PHP防范xss跨站脚本攻击

此处给出两个PHP过滤xss的require文件 用法,直接在网站核心文件<?php 下另起一行 require(""); 双引号内是文件名,建议放在同目录方便引入。 ...
2016-4-14 (0) (3051) 网络安全维护技术