phpcms v9 后台的一个(sql injet)2(code exec)漏洞 by flyh4t phpcms v9 中 string2array()函数使用了eval函数...
关于eval的劫持操作
前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。 在某些需求环境中,我们需要劫持eval函数,输出所eval的内容。对于...
硬盘的储存原理与销毁之我见
今天看了@黑屌丝的文章,就百度了下有关硬盘的知识,在此发表下拙见,错误不足之处,往各位看官批评指出! 先科普一下, 硬盘数据结构一般分为引导扇区、操作系统引导扇区、文件分配表、目录区和数据区, 普通软...
闲扯下午引爆乌云社区“盗窃”乌云币事件
起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http://www.showmycode.com/ 上面反编译该 flash ...
科威网址导航系统任意下载、删除文件漏洞
垃圾网址导航程序,内核盗用别人的程序还拿去卖钱。鸡肋漏洞,看分析。。 在文件“adminad_data.php”中,备份还原数据库功能,没有进行管理登录验证。经典对白,看代码。 存在问...
抓包工具TcpDump for Android + wireshark
准备工具:wireshark,netcat,tcpdump假如你的Android设备已经root了,你可以用如下方式创建一个目录,存放TCPdump的二进制可执行文件通过ADB命令,在Android设...
游戏协议大道-筑基篇
本文为看雪论坛优秀文章看雪论坛作者ID:零加一00.抓包通过抓包发现,包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。00.0.印证前面说到,这些数据像是序列化后的js...
对某OA系统后台的一次sql注入漏洞挖掘
最近闲的没事干,就将之前挖到的某OA的洞拿出来和大家分享一下。技术有限,大佬喷轻点本地搭建的环境,OA系统版本为11.7版(眼见尖的师傅们已经猜到是什么OA系统了)漏洞产生的文件:MYOA/webro...
走进小程序逆向
欢迎转发,请勿抄袭 微信小程序,小程序的一种,是一种不需要下载安装即可使用的应用。因此近几年火了起来,安全...
利用MySQL LOAD DATA来任意文件读取
mysql任意文件读取 涨姿势的文章日常分享 通过MySQL LOAD DATA特性来达到任意文件读取
世界顶级数据恢复软件 EaseUS Data Recovery Wizard Technician 13.0 + Keygen下载加激活
数据恢复 EaseUS Data Recovery Wizard - 世界顶级数据恢复软件 彻底,安全,快速恢复个人电脑,笔记本,硬盘,数码设备,储存媒体,服务器,RAID上因删除...
数据安全之 ( 五 ) | 5G时代下《欧盟数据治理法案》的解读与启示:卫生数据篇
作者 | 董宏伟,国家计算机网络与信息安全管理中心江苏分中心; 王 琪,东南大学; &n...
48