支持姓名/姓名/手机号/公司(组织)/邮箱/农工号/身份/生日(公历历)/工号/常用词/连接符/用户/QQ/手机弱号等支持多种密码组合方式支持中文自动转拼音/ 姓名自动提取首字母/ 生日自动转换(公历...
技术干货 | 不安全的HTTP方法
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
2021 绿城杯 wp
点击蓝字 · 关注我们01Webezcmsciscn华东北分区赛awd的链⼦<?phpnamespace thinkcachedriver { class File { p...
redis未授权访问总结
from:http://appleu0.sinaapp.com/?p=5990×00 前言好久没更新博客了,这两天在看redis的东西就来更新一篇渗透相关的。redis未授权访问导致远程命令执行是比较...
Web漏洞|不安全的HTTP方法
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and...
某开源cms前台漏洞集合
前台getshell第一处:漏洞文件:appcontrollerFile.php 中的upload函数:因为$options变量我们外部可控,导致我们可以设置允许的上传后缀。跟进...
为什么 exit() 无法退出程序?
这是「进击的Coder」的第 481 篇技术分享 作者:kingname 来源:未闻 Code “ 阅读本文大概需要 4 分钟。 ” 我们在 Python 交互环境的里面,可能...
记利用htaccess文件构成的PHP后门
htaccess后门 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置...
GO 编程模式系列(三):FUNCTIONAL OPTIONS
原文作者:陈皓(左耳朵耗子)内容出处:https://coolshell.cn/articles/21146.html在本篇文章中,我们来讨论一下Functional Options这个编程模式。这是...
从ctf中学习利用SoapClient类的SSRF+CRLF攻击
soap介绍SOAP 是基于 XML 的简易协议,可使应用程序在 HTTP 之上进行信息交换。或者更简单地说:SOAP 是用于访问网络服务的协议。产生漏洞的原因PHP 的 SOAP 扩展可以用来提供和...
[原]X-Frame-Options未配置漏洞修复
0x00 背景 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击...
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz...
6