mysql任意文件读取 涨姿势的文章日常分享 通过MySQL LOAD DATA特性来达到任意文件读取
安全博客
安全博客
安全博客
世界顶级数据恢复软件 EaseUS Data Recovery Wizard Technician 13.0 + Keygen下载加激活
数据恢复 EaseUS Data Recovery Wizard - 世界顶级数据恢复软件 彻底,安全,快速恢复个人电脑,笔记本,硬盘,数码设备,储存媒体,服务器,RAID上因删除...
安全文章
解密浏览器数据
hack-browser-data 是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器。 &nbs...
![每日攻防资讯简报[Oct.20th]](http://cn-sec.com/wp-content/uploads/2020/10/5-1603199132-280x210.jpeg)
安全新闻
每日攻防资讯简报[Oct.20th]
0x00资讯1.通过将瞬间图像插入路边广告牌来欺骗自动驾驶https://www.nassiben.com/phantoms 2.Albion在线游戏制造商披露了数据泄露事件,黑客利用一个已...
安全文章
某学习APP存在收货地址全局越权删除
点击关注我哦 【漏洞类型】:业务逻辑漏洞 【漏洞级别】:高危 【漏洞描述】:我的 =》商城=》替换data返回值 =》正常进入兑换界面 =》 地址管理 =》地址删除处可以...
逆向工程
2020国赛CTF审计题目babyunserialize
1.打开题目,云里雾里看到?flag=想到要么是文件包含,要么是文件读取。最后发现都不是,源代码泄漏拿到代码。2.拨开云雾见日出原来,是直接把flag参数带入了unserialize函数进行反序列化了...
安全开发
Python-matplotlib 商业图表绘制 02
腾讯课堂 | Python网络爬虫与文本分析01. 引言 Python-matplotlib商业图表绘制的第二篇教程也已经推出,本期的推文主要涉及到文本、annotate()、散点以及颜色搭...
安全工具
快速收集子域名工具
基于网络查询的快速子域名收集工具主要是为了快速收集 https://src.edu-info.edu.cn 平台的学校子域名等目标写的一些工具集合.下载 taoman 使用命令:p...
漏洞时代
opensns前台无限制Getshell
这段代码POST获取我们传递base64加密过来的图片内容 然后经过了一个正则判断是否是base64图片方式传递的(这里很关键)
漏洞时代
yxcms二次注入漏洞
[php]/protected/apps/member/controller/photoController.php$data['account']=$this->mespr...
漏洞时代
微窗cms最新版任意代码执行漏洞分析
漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体:可以看到其中有个eval(),那么意思是我们只要能够控制住$data这个变量,那么就可以任意代码执...
漏洞时代
phpcms前台任意代码执行(有php版本限制)
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/...
