安全博客 利用MySQL LOAD DATA来任意文件读取 mysql任意文件读取 涨姿势的文章日常分享 通过MySQL LOAD DATA特性来达到任意文件读取 01月20日 8 views 发表评论 阅读全文
安全博客 世界顶级数据恢复软件 EaseUS Data Recovery Wizard Technician 13.0 + Keygen下载加激活 数据恢复 EaseUS Data Recovery Wizard - 世界顶级数据恢复软件 彻底,安全,快速恢复个人电脑,笔记本,硬盘,数码设备,储存媒体,服务器,RAID上因删除... 01月20日 4 views 发表评论 阅读全文
安全文章 解密浏览器数据 hack-browser-data 是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器。 &nbs... 10月25日 85 views 发表评论 阅读全文
安全新闻 每日攻防资讯简报[Oct.20th] 0x00资讯1.通过将瞬间图像插入路边广告牌来欺骗自动驾驶https://www.nassiben.com/phantoms 2.Albion在线游戏制造商披露了数据泄露事件,黑客利用一个已... 10月20日 134 views 发表评论 阅读全文
安全文章 某学习APP存在收货地址全局越权删除 点击关注我哦 【漏洞类型】:业务逻辑漏洞 【漏洞级别】:高危 【漏洞描述】:我的 =》商城=》替换data返回值 =》正常进入兑换界面 =》 地址管理 =》地址删除处可以... 10月02日 92 views 发表评论 阅读全文
逆向工程 2020国赛CTF审计题目babyunserialize 1.打开题目,云里雾里看到?flag=想到要么是文件包含,要么是文件读取。最后发现都不是,源代码泄漏拿到代码。2.拨开云雾见日出原来,是直接把flag参数带入了unserialize函数进行反序列化了... 09月21日 141 views 发表评论 阅读全文
安全开发 Python-matplotlib 商业图表绘制 02 腾讯课堂 | Python网络爬虫与文本分析01. 引言 Python-matplotlib商业图表绘制的第二篇教程也已经推出,本期的推文主要涉及到文本、annotate()、散点以及颜色搭... 09月09日 95 views 发表评论 阅读全文
安全工具 快速收集子域名工具 基于网络查询的快速子域名收集工具主要是为了快速收集 https://src.edu-info.edu.cn 平台的学校子域名等目标写的一些工具集合.下载 taoman 使用命令:p... 08月14日 145 views 发表评论 阅读全文
漏洞时代 opensns前台无限制Getshell 这段代码POST获取我们传递base64加密过来的图片内容 然后经过了一个正则判断是否是base64图片方式传递的(这里很关键) 01月01日 228 views 发表评论 阅读全文
漏洞时代 yxcms二次注入漏洞 [php]/protected/apps/member/controller/photoController.php$data['account']=$this->mespr... 01月01日 246 views 发表评论 阅读全文
漏洞时代 微窗cms最新版任意代码执行漏洞分析 漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体:可以看到其中有个eval(),那么意思是我们只要能够控制住$data这个变量,那么就可以任意代码执... 01月01日 247 views 发表评论 阅读全文
漏洞时代 phpcms前台任意代码执行(有php版本限制) phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/... 01月01日 265 views 发表评论 阅读全文