前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
颓废's Blog
颓废's Blog
颓废's Blog
QHCMS任意文件上传漏洞
2. 将以下代码保存为.html,手动POST一个.php文件:
颓废's Blog
利用order by 进行盲注
有下列表: 这样一个一般的场景,用户登录时,用户名错误提示:用户名错误,用户名正确密码错误提示:密码错误
颓废's Blog
【代码审计】axublog 1.05最新漏洞集合
install/cmsconfig.php
颓废's Blog
OPENSNS最新版前台getshell漏洞
前些天表哥们去打awd,碰到这个opensns,百度了几个漏洞都没利用成功,最后终于在Google上找到了这个利用方法(http://0day5.com/archives/4280...
颓废's Blog
爱频道音乐管理系统多处漏洞总结
首先大致看了下对get和post数据的处理,发现基本都被一个SafeRequest函数进行处理,我们跟踪一下这个函数
颓废's Blog
MetInfo多处框架缺陷(一键Getshell)
首先列举所有利用到的缺陷 全局参数可被污染 无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理 特殊的XSS
颓废's Blog
PHP代码审计之常见重要配置
一般php的配置文件都是php.ini 还有一个用户级别的配置文件.user.ini. 启用全局变量 默认为register_globals = off,我们需要改成register_globals ...
颓废's Blog
yzmcms3.7 xss漏洞
广告管理编辑功能的特定代码行 55-70 一组参数是通过使用POST方法,此方法返回的 [‘title’] 没有任何过滤直接。返回参数为 post_ [ 'code ]
