阿里云 WAF 绕过

用阿里云的主机跑阿里云的注入. 阿里云开放实验室. 每天只有1小时. 不止注入 还有 上传、爆破、扫描 等等. 直接在 ssh 里操作嫌麻烦的可以搞个代理. - By:X1r0z[exp10it.cn...
阅读全文
代码审计

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
阅读全文
安全文章

某211大学src挖掘

信息收集 这次信息收集比较玄学,起初就是用谷歌语法搜了一下带注册功能的点 site:edu.cn 注册 账号 然后就找到了本次目标站的注册点: 这边的学号啥的我都是不知道的而且这边最后显示的不是注册,...
阅读全文