作者:心灵 DirCms 内容管理系统 XSS 漏洞和利用方法,易创 CMS XSS 漏洞和利用方法。 无聊得跑去数飞机,数完飞机回家看代码…… XSS 漏洞文件:ht...
lcx
lcx
安全博客
记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常
airtestpoco 近期在学习用airtest进行自动化测试,遇到的坑来记录一下。用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSON...
安全文章
8种src常用越权测试小技巧
(1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&...
漏洞时代
Tccms sql注入#3(直接提示至管理员。官网demo成功)
看到 /app/controller/user.class.php修改会员资料处[php]public function update() {$_Obj = M ( 'user' ...
漏洞时代
UCHOME SQL注入漏洞
注册用户后,修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ...
漏洞时代
phpcms最新版本SQL注入一枚
漏洞文件[php]function image($field, $value) {$value = remove_xss(str_replace(array("'",'"','('...
漏洞时代
phpmps_v2.3最新版两处SQL注入漏洞
member.php 422 - 455[php] case 'exchange': $units = array('gold'=>'枚', 'money'=>'元', 'cred...
漏洞时代
Powershell Remoting Remote Command Execution
## # This module requires Metasploit: http://metasploit.com/download # Current source: https://githu...
gh0st_cn
记一次移动光猫(GM219-S)安全测试
过个年,WiFi密码忘记了…光猫管理密码也忘记了(这个光猫也不支持物理按钮重置设置),但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。
moonsec_com
建站之星最新0DAY
数据库user表结构直接改一下包可以秒了 上传文件注意可以看到这个函数
安全漏洞
php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CT...
