安全博客 记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常 airtestpoco 近期在学习用airtest进行自动化测试,遇到的坑来记录一下。用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSON... 01月19日 8 views 发表评论 阅读全文
安全文章 8种src常用越权测试小技巧 (1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&... 10月25日 104 views 发表评论 阅读全文
漏洞时代 Tccms sql注入#3(直接提示至管理员。官网demo成功) 看到 /app/controller/user.class.php修改会员资料处[php]public function update() {$_Obj = M ( 'user' ... 01月01日 217 views 发表评论 阅读全文
漏洞时代 UCHOME SQL注入漏洞 注册用户后,修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ... 01月01日 202 views 发表评论 阅读全文
漏洞时代 phpcms最新版本SQL注入一枚 漏洞文件[php]function image($field, $value) {$value = remove_xss(str_replace(array("'",'"','('... 01月01日 251 views 发表评论 阅读全文
漏洞时代 phpmps_v2.3最新版两处SQL注入漏洞 member.php 422 - 455[php] case 'exchange': $units = array('gold'=>'枚', 'money'=>'元', 'cred... 01月01日 227 views 发表评论 阅读全文
漏洞时代 Powershell Remoting Remote Command Execution ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://githu... 01月01日 299 views 发表评论 阅读全文
gh0st_cn 记一次移动光猫(GM219-S)安全测试 过个年,WiFi密码忘记了…光猫管理密码也忘记了(这个光猫也不支持物理按钮重置设置),但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。 11月24日 630 views 发表评论 阅读全文
安全漏洞 php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043) 目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CT... 11月12日 361 views 发表评论 阅读全文