关闭

http.sys远程代码注入漏洞

http.sys是一个位于Win2003和WinXP SP2中的操作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。 主要存在于在Windows+IIS环境下,影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 ...
阅读(722) 评论(0)

php://input

php://input:file_get_content('php://input')用法 1 Content-Type仅在取值为application/x-www-data-urlencoded和multipart/form-data两种情况下,PHP才会将http请求数据包中相应的数据填入全局变量$_POST  2 PHP不能识别的Content-Type类型的时候,会将http请求包...
阅读(166) 评论(0)

Django开发框架多个安全漏洞

Django开发框架多个安全漏洞 影响版本: Django 1.3 Django 1.2.5 Django 1.3 beta 1 Django 1.2.4 Django 1.2.2 Django 1.2 漏洞描述: Django是一款开放源代码的Web应用框架,由Python写成。 Django存在多个安全漏洞,允许攻击者获得敏感信息,操作数据,执行远程命令,进...
阅读(394) 评论(0)

手心输入法漏洞绕过win8登陆验证

详细说明: 国产的输入法都有词库同步功能,并且都引入了账号体系 开机锁屏的时候居然也能调出来 在锁屏的时候 选择屏幕讲述人 调出输入法的指示框 换个皮肤 现在调出chrome浏览器 调用cmd 添加用户 查看用户...
阅读(45) 评论(0)

php://filter漏洞利用实例

根据php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。 在文件包含...
阅读(354) 评论(0)

ADS数据隐藏用例

ADS (供选数据流/ alternate data stream):NTFS使用Master File Table (MFT) 来管理文件。windows系统中的每个文件都对应一个MFT记录。而每一个MFT记录由若干个属性(attribute)组成,用来描述该文件的具体信息。比如 $FILE_NAME 属性描述了该文件的文件名和创建修改访问时间,而$DATA属性包含了该文件的具体内容。例如,文件...
阅读(105) 评论(0)

端口转发的几种方法

端口转发    1)iptables(nat,forward,…)  --是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。    2)ssh端口转发:本地/远程     >>本地: ssh -L ::     ssh host为 user@ip     >>远程:(反向):ssh -R ::    3)lcx.exe     >>肉鸡:lcx -slave 1...
阅读(140) 评论(0)
    个人资料
    • 访问:2941次
    • 积分:135
    • 等级:
    • 排名:千里之外
    • 原创:7篇
    • 转载:5篇
    • 译文:1篇
    • 评论:0条