安全文章 某站点从SQL注入脱站&本地搭建全过程 一、前言由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass S... 10月03日 104 views 发表评论 阅读全文
安全文章 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypas... 09月01日 110 views 发表评论 阅读全文
漏洞时代 phpshe后台任意文件删除(后台无限制拿shell) [email protected] 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数 01月01日 359 views 发表评论 阅读全文
漏洞时代 UWA 2.X 通用建站系统XXOO大礼包 #01 敏感路径泄露X1/core/lib/core/App.class.php 第14行其中 Pfa 父类没有验证是否存在 导致直接访问 01月01日 248 views 发表评论 阅读全文
漏洞时代 phpok前台任意文件上传getshell(官网已shell) /framework/www/upload_control.php第45行:[php] function base_f() { $rs = $this->upload_bas... 01月01日 228 views 发表评论 阅读全文
漏洞时代 phpcms V9 getshell exp #!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +-----... 12月31日 189 views 发表评论 阅读全文
moonsec_com phpok4.2.024一处盲注+后台getshell 文件/framework/www/post_control.php 26-38行 id和pid传进来了, phpok ('_project',array("phpok... 11月21日 296 views 发表评论 阅读全文
moonsec_com 过狗过云锁一句话 这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。 11月21日 249 views 发表评论 阅读全文
颓废's Blog 得推校园o2o系统前台getshell 漏洞触发点在/source/index/ueditor.ctrl.php中第177行: 在/skymvc/function/function.php中第489行: 05月19日 373 views 发表评论 阅读全文
dmsec 浅谈文件上传引发的安全问题 code:我们通过上面 明显看到了 从获取的文件名 直接在 html 页面输出 我之前遇到过很多大型网站会把文件的路径存放于数据库里 方便取出 特别会员头像为主 code: <... 05月08日 517 views 发表评论 阅读全文