乔枫智库

http://www.china.com.cn/photochina/2013-05/01/content_28702697_2.htm

dedecms XSS 0day最新5.3-5.7所有版本，由于编辑器过滤不严，将导致恶意脚本运行。可getshell 继续阅读 →

相关链接：http://www.moonhack.org/post-13.html

请看看文件：include/filter.inc.php 继续阅读 →

参考链接：http://www.8090sec.com/jiaobenshentou/111369.html

/admin/_system/AspCms_SiteSetting.asp?action=saves 继续阅读 →

32位  64位均可  不过在测试过程中 前掉至少得以ADMIN权限运行
继续阅读 →

参考链接：http://www.freebuf.com/tools/2311.html

[Sec安全资讯]:Freebuf上thanks童鞋写的一篇文章，原文地址为:http://www.freebuf.com/tools/2311.html，整理一下内容 继续阅读 →

参考链接：http://www.nxadmin.com/tools/689.html

Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练，主要讨论它的以下特点. 继续阅读 →

参考网址：http://hi.baidu.com/p3rlish/item/d07a0711c763530fe65c36de

这个东西，是mickey整理的，不多说了，尊重一下原作者，转载注明mickey整理就好了

更新 继续阅读 →

参考链接：http://www.yunsec.net/a/security/web/jbst/2012/1115/11939.html

SQLMap被称为注入神器，N多大神都使用SQLmap来进行注入测试，我等小菜当然也会 用来装一下A*C，用了N久SQLMAP了，但是极少用 到cookie注入，一遇到cookie注入就去使用注入中转工具，比较麻烦。刚好今天群里的USB问起sqlmap是否支持cookie注入，就研究了 一下，发现其实sqlmap进行cookie注入很简单的。 继续阅读 →

参考链接：http://forum.cnsec.org/thread-81034-1-1.html

最近学习SQL注入攻击，首先从Access+ASP开始，以前没有发现Linux下有什么针对Access的注入工具，后来才知道原来 继续阅读 →