Stardustsky个人博客

全部文章    总计10页,当前第7页

网络安全

wordpress store xss浅析

0

0x01    看了下最近新出的两个wordpress存储型xss,原理其实很简单,很容易看懂,不过要发现这两个洞还是不太容易,要很清楚各版本mysql的字符集支持。当然,多fuzz也是可以弄出来的,不过那就相当费时间和头疼了。    先贴两个关于此次漏洞的详情链接:WordPr...

4年前 (2015-04-29) 阅读(1519) 评论()

网络安全

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞分析

0

Postedon 2015年4月16日 by mj0011|  前言在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/...

4年前 (2015-04-16) 阅读(1470) 评论()

网络安全

CVE-2015-2348浅析

0

今天网上传的沸沸扬扬的CVE-2015-2348,在各大网站都看到了报道,于是我也好奇的玩了一下,结果发现没啥意思,之前类似的利用其实已经很广泛了,不知道为什么会成一个CVE,还写一下分析过程吧。这个CVE的主要问题在于php中的move_uploaded_file(string$filename,string$destination)函数,这个函数...

4年前 (2015-04-04) 阅读(1707) 评论()

编程之路

php端口扫描小工具

0

前一阵子用Nmap扫描端口,老出问题,一怒之下自己写了个简易的勉强用着吧,收录了一些常用服务的端口,单扫描端口还是不错的。当然,也可以自定义扫描数量,只是没有采用多线程,数量一大就需要些时间了……<div align="center"><h1>php端口扫描器</h1></div>...

4年前 (2015-03-19) 阅读(3036) 评论()

编程之路

php爬虫

0

好久没更新日志了,最近做了只php爬虫,不过因为php不支持多线程,然后设置的最大时延又只有30秒,导致无法整站爬取,所以挺郁闷的,不过爬一个页面的URL到还行,后期再做些改进吧……<div align="center"><h1>php爬虫</h1></div><form...

4年前 (2015-01-27) 阅读(2121) 评论()

网络安全

Timing Attack

4

盲注是一项很流行的SQL注入技术,但是如今越来越多的厂家也已经意识到了这种攻击技术,也做了相应的防御措施,所以我们要想通过回显进行盲注也越来越困难。经常在我们使用比如'"and1=1之类的去判断是否存在注入的时候,界面都不会有任何异常出现,这就让攻击者们很是蛋疼,无法判断自己的攻击语句是否被成功执行。也由此,诞生了一门新的注入技术—...

4年前 (2014-12-19) 阅读(1993) 评论()