开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
安全工具
安全工具
安全工具
Shiro 漏洞利用工具
点击上方蓝色 “雷石安全实验室” ,关注公众号,回复 “Shiroexploit” 获取 Shiro 利用工具。 V1.0 Shiro命令执行工具 V1.0 提供默认Key的查询 摘取x...
逆向工程
快,带你一起破解JetBrains全家桶注册码!!!
公众号关注 “菜鸟要飞”设为 “星标”,和10万程序员一起成长!先声明,这次“破解”活动,是官方特意推出的!一方面是为了给开发者提供注册码的福利但也不会轻易给你,二是提高大家版权意识!希望大...
漏洞时代
齐博CMS 二次注入
shop/join.php中checkpost()函数中上面的我无法利用,但是在shop//member/address.php中在shop/join.php中
漏洞时代
CmsTop媒体版中某处sql注入漏洞
问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。 因为代码中自己关闭了GPC,所以会导致注入。
漏洞时代
帝国备份王(Empirebak)万能cookie及拿shell
1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)
漏洞时代
多米CMS最新版1.3版本注入
漏洞文件member/mypay.php(14-40行)此处的"cardpwd"变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且...
漏洞时代
Tccms sql注入一枚。(绕过防护机制)
直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/
漏洞时代
易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell)
/interface/order.php$ptitle,$tsn都可控,直接带入insert。正常提交来看看accept()这里会把提交的数据转义,但是当$tsn不是数组的时候是这...
漏洞时代
Maccms V8 Sql Injection #1(有gpc限制)
是cookie注入,有gpc限制,4处注入点 重现下发现过程 1. inc/common/function.php 直接获取cookie,未过滤
漏洞时代
phpyun注射绕过360防护
注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){
漏洞时代
qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell
后台无csrf防御,首先,看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点
