看到 /app/controller/user.class.php修改会员资料处[php]public function update() {$_Obj = M ( 'user' ...
漏洞时代
漏洞时代
漏洞时代
UCHOME SQL注入漏洞
注册用户后,修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ...
漏洞时代
phpcms最新版本SQL注入一枚
漏洞文件[php]function image($field, $value) {$value = remove_xss(str_replace(array("'",'"','('...
漏洞时代
phpmps_v2.3最新版两处SQL注入漏洞
member.php 422 - 455[php] case 'exchange': $units = array('gold'=>'枚', 'money'=>'元', 'cred...
漏洞时代
Powershell Remoting Remote Command Execution
## # This module requires Metasploit: http://metasploit.com/download # Current source: https://githu...
gh0st_cn
记一次移动光猫(GM219-S)安全测试
过个年,WiFi密码忘记了…光猫管理密码也忘记了(这个光猫也不支持物理按钮重置设置),但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。
moonsec_com
建站之星最新0DAY
数据库user表结构直接改一下包可以秒了 上传文件注意可以看到这个函数
安全漏洞
php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CT...
