一、漏洞原理:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。include/global.func.php代码里:01function daddslashes($string, $force = 0)...
分类:
Web程序 时间:
2015-01-03 14:29:07
阅读次数:
304
漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,直到现在。我一直没留意,后来yaseng告诉我的,他测试了好像5.5都可以。漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP: 0; $i--) {...
分类:
Web程序 时间:
2015-01-02 15:58:22
阅读次数:
306
click me 用a标签来弹窗"> 在网页过滤了 如果想缩短,可以把上面的参数合并,像这样:String.fromCharCode(76,90,83,66);"> 遇到过滤") 也就是调用js文件xxx 如果想缩短,可以把上面的参数合并,像这样:String.fromCharCode(76,90....
分类:
其他好文 时间:
2014-12-30 22:05:36
阅读次数:
501
0x01 Android签名机制将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。1、 MANIFEST.MF文件:程序遍历update.apk包中...
分类:
其他好文 时间:
2014-12-30 18:32:26
阅读次数:
189
相关概念
什么是jni
关于nkd
什么是交叉编译
C/C++语言常见术语
库函数
头文件
函数库
HelloWorld
Java调用CC方法
CC方法调用Java方法
相关api
示例
数据类型的对应
jstring转换char
char转换jstring
C与C++中JNI实现的区别
JNIEnv
方法调用的区别
Androidmk说明
绕过JNI直接调用C函数
中文乱码问题
解决方法名冲突
注册JNI函数
静态注册
动态注册...
分类:
其他好文 时间:
2014-12-29 09:01:01
阅读次数:
257
程序截图:注意:请不要作坏事,不要向VirusTotal提交任何payload在几乎所有的评估中,渗透测试人员必须与杀毒软件做斗争。每次斗争的水准依赖于杀毒软件的解决方案以及其定义等。在过去的半年中,我着手于研究如何绕过杀毒软件。两月前,仔细回顾了一下自己最近的研究,以使其更加有用。下面是我设定的一...
分类:
其他好文 时间:
2014-12-29 00:52:32
阅读次数:
321
YS修改用户绑定手机号码功能存在逻辑绕过漏洞,不需要旧手机号码即可绑定新手机号码【高】 问题描述: 此问题可作为以上横向越权漏洞问题的延伸,假设横向漏洞已修补,用户登录后的随机session id是作为用户身份的唯一标识,此时,用户虽然无法修改其他人的手机绑定号码,却可以修改自己绑定的手机号码,即不...
分类:
移动开发 时间:
2014-12-24 13:11:13
阅读次数:
214
0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WA...
分类:
Web程序 时间:
2014-12-23 15:14:36
阅读次数:
268
再nginx集群内设置防盗链 location?~?.*\.(gif|jpg|jpeg|png|bmp|swf)$ ???????????????????????? { ???????????????????????????????? valid_refere...
分类:
其他好文 时间:
2014-12-23 10:45:28
阅读次数:
618
为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。但这种方法很容易被绕过,我们只要将这些部分修改为可写属性就可以了,不过当我们的事情做完后记得把它们恢复为只读属性,不然会造成一些很难预料到的后果。 c....
分类:
其他好文 时间:
2014-12-21 23:21:11
阅读次数:
239
