欢迎光临!
登录
  • 即将发布
  • 人气文章排行榜
  • 友情链接
  • 年度归档
  • 投稿
  • 热门标签

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

×
MENU
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废’s Blog
    • 漏洞时代
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • 移动安全
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎
首页error文章
某站点从SQL注入脱站&本地搭建全过程 安全文章

某站点从SQL注入脱站&本地搭建全过程

一、前言由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass S...
10月03日 104 views 发表评论
阅读全文
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 安全文章

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypas...
09月01日 110 views 发表评论
阅读全文
phpshe后台任意文件删除(后台无限制拿shell) 漏洞时代

phpshe后台任意文件删除(后台无限制拿shell)

[email protected] 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数
01月01日 359 views 发表评论
阅读全文
UWA 2.X 通用建站系统XXOO大礼包 漏洞时代

UWA 2.X 通用建站系统XXOO大礼包

#01 敏感路径泄露X1/core/lib/core/App.class.php 第14行其中 Pfa 父类没有验证是否存在 导致直接访问
01月01日 248 views 发表评论
阅读全文
phpok前台任意文件上传getshell(官网已shell) 漏洞时代

phpok前台任意文件上传getshell(官网已shell)

/framework/www/upload_control.php第45行:[php] function base_f() { $rs = $this->upload_bas...
01月01日 228 views 发表评论
阅读全文
phpcms V9 getshell exp 漏洞时代

phpcms V9 getshell exp

#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +-----...
12月31日 189 views 发表评论
阅读全文
phpok4.2.024一处盲注+后台getshell moonsec_com

phpok4.2.024一处盲注+后台getshell

文件/framework/www/post_control.php 26-38行   id和pid传进来了, phpok ('_project',array("phpok...
11月21日 296 views 发表评论
阅读全文
过狗过云锁一句话 moonsec_com

过狗过云锁一句话

这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。
11月21日 249 views 发表评论
阅读全文
得推校园o2o系统前台getshell 颓废's Blog

得推校园o2o系统前台getshell

漏洞触发点在/source/index/ueditor.ctrl.php中第177行: 在/skymvc/function/function.php中第489行:
05月19日 373 views 发表评论
阅读全文
浅谈文件上传引发的安全问题 dmsec

浅谈文件上传引发的安全问题

code:我们通过上面 明显看到了 从获取的文件名 直接在 html 页面输出 我之前遇到过很多大型网站会把文件的路径存放于数据库里 方便取出 特别会员头像为主 code: <...
05月08日 517 views 发表评论
阅读全文

同标签文章

网站概况

  • 文章总数17646 篇
  • 评论留言11 条
  • 分类目录24 个
  • 文章标签13478 个
  • 友情链接0 个
  • 网站运行4919 天
  • 浏览总量4690422 次
  • 最后更新2021年1月18日

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
文章 17646 留言 11
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

登录 找回密码

输入用户名或电子邮箱地址,您会收到一封新密码链接的电子邮件。

  • 文章目录
  • 繁
  • icon