1.全局的ip获取做了正则,但是某个文件里的获取ip却重新写了,已经醉了 出现在注册那里reg.php
漏洞时代
漏洞时代
漏洞时代
ElasticSearch 1.6.0 – Arbitrary File Download
# elasticpwn Script for ElasticSearch url path traversal vuln. CVE-2015-5531``` [[email protected]
漏洞时代
OSA运维管理系统前台GETSHELL
这个系统外部应该用的比较少, 一次在某内网碰到了就读了下 废话不多说了 [php] /controllers/maintain.php (221) : public functio...
漏洞时代
WordPress <4.5 SSRF 分析
近日,Wordpress官网发布了最新版本4.5,在安全方面,更新了之前由Baiduxlab提交的一个SSRF漏洞,先来看下wordpress 4.4.2内置的http请求函数相关...
漏洞时代
Vicworl过滤不严造成注入
因为get_client_ip()是直接取值的然后出现在文件/ajax.php、register.php、/library/global.inc.php、/library/modu...
漏洞时代
方维O2O商业系统SQL注入漏洞+XXE实体注入(demo验证)
方维O2O,demo站点地址:http://o2odemo.fanwe.net/ /cpapi/qxtapi.php如上代码。IP验证是可以用XFF绕过的,后面直接调用simple...
漏洞时代
Eyou任意代码执行漏洞
From: conqu3r.zeng Date: Wed, 8 Jan 2014 10:56:21 +0800亿邮在3.6以下的版本存在一个任意代码执行,漏洞文件存在于 /inc/...
漏洞时代
91736cms Getip SQL Injection & 后台妙拿 WebShell
Author:Yaseng &&DesperadoTeam:CodePlayChinaz 下其源码 读之发现有万恶的 GetIp()
颓废's Blog
Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)
利用点是weblogic的xmldecoder反序列化漏洞,只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过
moonsec_com
INURLB,一款高级黑客搜索引擎工具
INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试 的信息收集和漏洞评估,有着十分重要的意义。
moonsec_com
xss一些小脚本
xxx.1 xss 配合php获取cookie和session的脚本 <script>document.write('&...
moonsec_com
一款开源指纹识别工具。
一款开源指纹识别工具。 https://github.com/Ms0x0/Dayu
