本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞简介WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一...
05月17日4 viewscookie
data
key评论
WeiPHP5.0 任意用户Cookie伪造
05月17日4 viewscookie
data
key评论
05月17日4 viewscookie
data
key评论
python利用二进制延迟注入demo
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...
05月17日安全博客1 viewsimport
python
urlpython利用二进制延迟注入demo已关闭评论
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
05月17日安全博客19 viewsimport
web
安全博客评论
获取http信息小工具
功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
05月17日3 viewshttp
string
安全博客评论
查找网站文件中mysql连接信息
使用场景:一个服务器上有上千万 php文件如何在里面找出所有 数据库连接信息呢?当然很多人第一个想到的就是用grep 正则匹配但是 数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的 匹配...
05月17日安全博客3 viewsmysql
php
安全博客评论
dedecms 空间存储型xss分析
123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...
05月17日2 viewscontent
xss
安全博客评论
yunfile网盘多线程破解
文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...
05月17日21 viewsphp
request
安全博客评论
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...
05月17日29 viewsflag
html
安全博客评论
PHPCMS最新版任意文件上传漏洞分析
PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传 前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms...
05月17日4 viewsstring
value
安全博客评论
Typecho 反垃圾评论原理和 Python 模拟
最近在看 Typecho 的时候,在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...
05月17日安全博客4 viewspython
string
安全博客评论
解决PoC脚本对多种URL的适应问题
在批量PoC的过程中,采集到的URL状态往往是不同的.因此我们需要对URL进行统一处理,从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明,并给出解决方案.漏洞示例Atlassian ...
05月16日9 viewshttp
url
漏洞评论
IO_file劫持利用—fsop
摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识(1)IO_File相关知识:参考这个博客,写的真的...
05月02日8 viewsfile
top
利用评论