博客已全面更新
把EMLOG的程序搬到WP上,总体感觉还挺好,EMLOG从上次更新后就没有了动静,我的模板也出了问题,总体对这次更新很满意!
返回
御龙的博客
-
-
Mimikatz 使用小技巧
1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输…
-
关于友情链接一些站点的删除
我的博客已经2年没有更新了,但是我的博客一直访问通畅,今天心血来潮打算检查一下友情链接,发现了好多死链接,或已经删除我博客链接的网站,所以做出了清理,且行且珍惜。 以下是所清理的站点: DiaoSi'Blog http://www.3cc…
-
关于更新。
由于最近太忙,实在是没时间去更新。希望大家谅解。等忙过这段时间,我会持续为大家更新
-
eYou邮件系统邮件正文存储型XSS(HTML5特性并需点击)
由于eyou版本号不同,下面测试代码的效果也有细微区别,但是存在漏洞原因相同。 测试代码: <!--[if true]><img onerror=alert(1) src=--><form action=jav…
-
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)
作者:Cigital公司的安全顾问Qsl1pknotp 题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 1 地址:http…
-
Mao10CMS v3.1.0存储型xss
在发布文章处,插入xss代码 然后查看文章,直接执行了插入的js代码 在测试demo的时候被阿里云的防护拦截了
-
DOUPHP后台验证码绕过(官方DEMO测试)
看起来有验证码,固定Cookie中的PHPSESSID不变即可进行暴力破解。 admin/login.php 56-64行 code 区域 if (!is_array($user)) { $dou->create_admin_log(…
-
PHPCMS储存XSS,指哪儿打哪儿#2
最近在学PHP,学了几天的PHP以后又来看了一下PHPCMS,代码审计一下吧。。还是一点也看不懂(额废话才学 几天PHP就想代码审计了?打死。。),唉苦逼的孩纸不会审计真蛋疼,那就黑盒再来看一遍吧,结果真的就又被我找到了一个,哈哈,存在XS…
-
cmseay存储型跨站xss
/bbs/ajax.php 19行 code 区域 $data['username'] = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; 无过滤。。 ./bbs/360sa…
更多...
加载中...