废话不多说 直接切入正题 CVE-2017-7985 Joomla! 服务器端XSS过滤器对危险代码进行灭菌并保存安全字符。 例如,当我们使用测试帐户发布以下代码时,...
颓废's Blog
颓废's Blog
颓废's Blog
几行代码破解大多数Java加密【工具+源码】
大部分都可以直接在网上找到资料,所以就不做多的解释,直接看实现吧。
颓废's Blog
Web中的条件竞争漏洞
放假回家前更一篇~ 之前做xctf联赛的时候多次碰到了这种类型的题目,之前没有好好了解过,被虐了很多次之后终于下定决心来仔细研究了解一波这个漏洞。。。
颓废's Blog
一段代码查询手机使用情况
手机真的安全吗 下面一段代码查询手机使用情况 代码如下 管理员设置 回复 可见隐藏内容 赞 (1 ) 打赏 分享 支付宝扫一扫 微信扫一扫 企鹅扫一扫
颓废's Blog
PHP代码审计之概念讲解
代码审计就是指对源码进行检查,寻找代码中的BUG,这是项需要掌握多方面技能的技术,比如编程,知道如何复现此漏洞,了解中间件等... ...
颓废's Blog
对新人学渗透的入坑讲解
如何才能学好安全 在学习时,原理性的知识就比如为内功,具体的实操、技术点就是招式,如果一个人只有招式而没有内功那么是不能称为高手的,内功+招式=高手。
颓废's Blog
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
颓废's Blog
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
颓废's Blog
一串代码秒查微信条数记录
微信直接复制下面这串代码,发给对方就行 //checkcount 代码只对安卓系统有效
颓废's Blog
phpmywindV5.3最新漏洞合集(前台sql注入及后台任意文件遍历)
1.首先查看核心的文件,在include/common.inc.php中了解到了一些东西.直接贴代码吧。
颓废's Blog
暗月PHP代码审计系列教程
课程 内容 第一节 PHP审计环境、审计工具、审计平台介绍与安装 第二节 PHP代码审计中常用代码调试函数与注释 第三节 PHP代码审计涉及到的超全局变量 第四节 PHP代码审计命令注入 第五节 PH...
dmsec
xiaocms 审计笔记
转自基友 XXOO5 周末在家刚吃完晚饭,基友 DM 叫我一起来审计 xiaocms系统,也不知道他是受到啥刺激了。正好,除了 Code Review 公司项目代码及框架代码,未审...
