本文由掌控安全学院 - 会唱会跳会敲键盘 投稿 对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01 前景 在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu...
实战-后台管理系统SQL注入漏洞
免费&进群 本文由掌控安全学院 - 会唱会跳会敲键盘 投稿对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01 前景在进行...
实战 | 论萌新的SRC是如何提交100+的漏洞
星标由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!作为一个萌新,第一次挖到这么多漏洞已经很满足了,给大家提供一个思路本文分为3个部分进行讲解,第一个是寻找狮子鱼漏洞的起因以及经过,第二个是...
【漏洞预警】畅捷通T+前台远程命令执行漏洞
近日,飓风安全监测到畅捷通T+前台存在远程命令执行漏洞,目前技术细节及PoC在互联网中暂未公开。攻击者可以通过构造恶意的请求,在目标服务器上执行任意命令。畅捷通T+是一款主要针对中小型工贸和商贸企业的...
CTFer成长之路之逻辑漏洞
逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url:http://...
漏洞风险提示 | 畅捷通T+远程代码执行漏洞
长亭漏洞风险提示 畅捷通T+远程代码执行漏洞畅捷通T+是一款互联网管理软件,主要...
【风险提示】天融信关于畅捷通T+存在文件上传漏洞的风险提示
0x00背景介绍8月30日,天融信阿尔法实验室监测到畅捷通T+存在文件上传漏洞的相关信息,目前已经存在在野利用进行勒索病毒感染攻击。0x01漏洞简述畅捷通T+是一款互联网管理软件,主要针对中小型工贸和...
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
漏洞文件: 漏洞核心函数 coremodel_v5tradingmdl.goods.php function gnotify($goods_id=0,$product_id=0){ if($_POST...
并发请求导致的业务处理安全风险及解决方案
0x00 背景 一段简单的购买程序,看起来没有任何问题。 剩余余额、商品库存、购买权限等判断面面俱到,从头到脚包装的严严实实。 但是为何人一多就频频漏点呐?何解? 0x01 问题分析 还是以商城购买为...
iwebshop Blind injection
漏洞文件/controllers/seller.php还是一样的获取方式,跟入del看下继续跟入还是一样的漏洞原因,直接贴图
方维团购4.3最新版sql注入通杀4.2
//app/source/goods_list.php [php] //团购分类 $sidegoodscatelist = getGoodsCate(" and pid=0 ");...
iwebshop Blind injection
漏洞文件:/controllers/seller.php这里先用get函数获取我们的参数值,这里可以看见id参数没有声明类型,那说明我们可以控制,但后面又进入了一个act函数,跟入...