安全漏洞 CVE-2021-21402 Jellyfin任意文件读取 FOFA:title="Jellyfin"影响版本:jellyfin<=10.7.0POC1:从服务器下载带有密码的jellyfin.db:GET /Audio/anything/hls/..%... 04月08日 54 views 发表评论 阅读全文
lcx MetInfo_v5.1.3 任意文件上传漏洞 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞.... ps:欢迎各种形式转载,首发t00ls.net 注:请勿利用本文内容从事一切非法活动,否... 04月03日 5 views 发表评论 阅读全文
lcx 【转载】艰难插入一国外站(趣事) 出处:H4ckx7's Blog 在公司做完事闲得蛋疼了同事发来个老外政府站的注射点!习惯的放进啊D里XXOO一番,当时我偷笑了,DB权限耶,当时没想到蛋疼的DB权限,对同事说了句"这个搞不下,真的是... 04月03日 2 views 发表评论 阅读全文
安全文章 Mongodb注入学习 0x00 前言关于mongodb的安装及php下注入攻击mongodb的内容可自行百度,本文也是在学习、查阅了大量资料后的一些总结。0x01 概括php下操作mongodb大致有以下两种方式1.用mo... 01月27日 87 views 发表评论 阅读全文
安全工具 国外的一些漏洞学习平台+hackoen公开漏洞报告下载 前言 作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助... 10月28日 145 views 发表评论 阅读全文
安全漏洞 CVE-2020-4414:IBM Db2共享内存漏洞 漏洞概述Trustwave 研究人员Martin Rakhmanov在 IBM Db2 数据库数据管理产品中发现了一个内存泄露漏洞,本地攻击者利用该漏洞可以访问敏感信息,甚至引发DoS 攻击。该漏洞C... 08月22日 177 views 发表评论 阅读全文
未分类 Web渗透之mssql LOG备份getshell log备份的总结当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备... 07月18日 2 views 发表评论 阅读全文
未分类 android如何查看手机中的db文件,查看sqlite 我们的app里面用到sqlite数据库的时候, 会生成一个db文件,保存在我们手机中。有的时候,在调试数据库,很想看一下里面的表结构是否正确,这个时候就十分苦恼,... 05月16日 7 views 发表评论 阅读全文
漏洞时代 齐博CMS 二次注入 shop/join.php中checkpost()函数中上面的我无法利用,但是在shop//member/address.php中在shop/join.php中 01月01日 373 views 发表评论 阅读全文
漏洞时代 云购Cms#重装漏洞 浅蓝在install目录下 有个setconf.php 先来看看内容虽然index check.php 等文件都验证 唯独重要的setconf.php没有 01月01日 289 views 发表评论 阅读全文
漏洞时代 phpyun人才招聘cms注入漏洞 api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay... 01月01日 307 views 发表评论 阅读全文
漏洞时代 discuz! 5.5 + discuz! 6.0 sql注入漏洞 漏洞文件:memcp.php分析没有什么技术含量所以 还是给出利用方法吧,方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账... 01月01日 845 views 发表评论 阅读全文