iceH's Blog 
  • 首页
  • 博文
    归档 分类 标签
  • 音乐
  • 关于
  • 友链
  •   
  •   

七年,当我们成为别人的背影时,我们失去了多少

嗯,一个文笔菜如老狗的我,我想写点什么,各位看官看看就好。 今年20出头,我相信大家入这行大多数都是从刷钻还有帐号被盗开始,我也不例外。记得读初三的时候,开始接触刷钻,那个时候都是用手机卡刷钻。读到高一的时候,也就是那个时候开始,算是刚接触这行吧。那个时候找了个师傅,好像花了50。。。。不过那时候学生党没有多少钱。当时学刷宽带钻,还有什么入侵啥的,反正当时觉得特别牛逼。还有什么入侵三字经,慢慢的发

2018-07-07

web漏洞合集描述和修复建议

人生几何,对酒当歌! 内容均来自互联网,风险等级根据实际情况定义 SQL注入漏洞风险级别:高危漏洞描述:当Web应用程序未对用户输入的数据进行足够的安全处理(如危险字符过滤或者语句过滤),而直接拼接SQL语句执行时,攻击者可以精心构造参数值,使服务器执行非预期的SQL语句并返回结果,造成数据库信息泄露。利用SQL注入漏洞,攻击者可获取数据库的增、删

2018-06-29

SQL注入常见技巧汇总

into绕过order by 过滤order by 和 into两个都可以用来判断列数,但是两者是有区别的order by 是你select了几个就可以在那几个的范围里面变动,超过就报错。 mysql> select username,password from users order by 1; +----------+------------+ | username | password

2018-03-14

解决DEDECMS历史难题--找后台目录

利用限制 仅针对windows系统 进入正题首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); }

2018-02-26

访问我的图片就获取你ip和访问地址

新建个名为.htaccess的文件,内容如下AddHandler application/x-httpd-php .jpg 新建个1.jpg,内容如下

2018-01-31

谈一谈文件包含漏洞

什么是文件包含 文件包含这个漏洞,简单来说既是程序猿在开发中为了方便,会将在多个页面重复使用的代码单独写到一个文件中,在需要用到的地方直接包含进来,包含后的文件既相当于将被包含的整个文件内容复制到了包含处。因为在开发中是经常用到的,因此成为了攻击者的目标,便衍生了多种文件包含的攻击。 本地文件包含

2018-01-12

Weblogic(CVE-2017-10271)漏洞复现 附POC

最近的CVE-2017-10271也是引起了一个小风波,所以趁着网速好的时候下载了一个Weblogic搭建起来打算进行一次复现。 看了别人的漏洞复现教程 只看到了他怎么用exp怼成功,没写太明白我饶了不少弯子。 漏洞编号CVE-2017-10271 影响范围Oracle WebLogic Server 10.3.6.0.0 版本Oracle WebLogic Server 12.1.3.0.0 版

2017-12-24

一个项目中遇到的奇葩站点

在做项目的时候遇到的一个gov,因为涉及一些敏感信息,就打重马了。 其他站太难搞了,挑个软柿子捏,当看到这个首页时,直觉就告诉我这站一定有问题。

2017-12-20

AppCMS 2.0.101 后门分析

源码 下载地址:http://www.appcms.cc/html/gengxin.html 官方的更新时间是 2015-8-1 分析用beyond compare比较与前一个版本的区别

2017-12-18

意外性的发现一套cms的注入漏洞

事情是这样的,在一个老司机的群里聊天。。。。(是真的开车群)一个朋友说想叫我去检测下他们学校官网。 我这么菜,还是去看看吧。。。。打开主站 访问robots.txt文件,是存在的,可以看出是isite的cms(在此之前听都没听过….)

2017-11-03
1…34567

搜索

iceH 一条啥也不会的咸鱼!