代码审计 [代码审计] xhcms 存储型XSS漏洞分析 一、漏洞简介:程序直接将POST接收到的留言信息保存到数据库中,没有进行任何过滤,导致后台管理员查看留言信息的时候,会触发插入的XSS payload,造成存储型XSS漏洞。二、漏洞分析过程:/con... 01月09日 38 views 发表评论 阅读全文
安全开发 Python编程中的if __name__ == 'main' 的作用和原理 来源:菜鸟分析链接:https://zhuanlan.zhihu.com/p/34112508一天偶然发现知乎上有篇关于对python编程中的if __name__ == 'main'的理解陈述,看完... 01月07日 38 views 发表评论 阅读全文
安全文章 CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析 更多全球网络安全资讯尽在邑安全环境搭建下载:https://downloads.apache.org/ofbiz/安装:在主目录下执行:.gradleinit-gradle-wrapper.ps1gr... 10月09日 148 views 发表评论 阅读全文
安全文章 Corba DEMO流量分析 首先Corba DEMO的原文链接,代码后面就不贴了,有兴趣的大佬可以跟着走一遍。这篇文章的分析,其实是为之后的IIOP反序列化打个基础。0x00 指导思想1、启动orbd作为naming servi... 09月13日 91 views 发表评论 阅读全文
安全开发 浅谈flask与ctf那些事 最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务:# -*- codi... 08月21日 112 views 发表评论 阅读全文
漏洞时代 佑友mailgard webmail邮件系统sql注射和命令执行(需登录) show_mail.php:找到一个用户登录:发送url:访问:sql注射地方: write_mail.php:跟进去getLinkmanByManid 看看: 01月01日 288 views 发表评论 阅读全文
漏洞时代 phpshe后台任意文件删除(后台无限制拿shell) [email protected] 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数 01月01日 360 views 发表评论 阅读全文
漏洞时代 qibocms知道系统SQL注入2枚 第一枚: zhidao/search.php语句中把先是赋值给数组sort_where_a,然后在分割为字符串赋给变量where 01月01日 338 views 发表评论 阅读全文
漏洞时代 Ecshop后台getshell admin/database.php [php] if ($_REQUEST['act'] == 'dumpsql'){省略若干if (empty($_REQUEST['sql_f... 01月01日 286 views 发表评论 阅读全文
漏洞时代 SupeSite 通杀注射以及后台getshell 试了6.x 7.x 其他版本没测试, 大家自己测试下吧 [php] batch.common.php (218) : } elseif ($action == 'modelquot... 01月01日 447 views 发表评论 阅读全文
漏洞时代 YXcms后台csrf添加管理员+getshell 蛇精病1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单2、再来看如何getshell 模版,新建 01月01日 329 views 发表评论 阅读全文
漏洞时代 YXcms后台csrf添加管理员+getshell 蛇精病1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单2、再来看如何getshell 模版,新建 01月01日 473 views 发表评论 阅读全文