以sqli lab 第六关为测试环境 成功bypass 注释里的payload 可以成功跑出带表名列名的信息
利用JavaScript进行后台文件上传getshell
1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境 1.2 host文件与虚拟目录配置 修改host文件,添加dvwa.me与hey.me指...
D-Link service.cgi远程命令执行漏洞poc
start_shell() 更多详细文章请访问: D-Link service.cgi远程命令执行漏洞复现
过云锁注入技巧
win03 + apache + php + 云锁最新版win_3.1.6 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。 这里主要介绍下如何绕过正...
过安全狗waf注入方法技巧
web页面存在注入漏洞 安全狗(APACE版)V4.0 防护规则全开
一串代码秒查微信条数记录
微信直接复制下面这串代码,发给对方就行 //checkcount 代码只对安卓系统有效
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
https://xianzhi.aliyun.com/forum/topic/1926 https://www.0dayhack.com/post-768.html
EMLOG最新敏感信息泄漏漏洞
直接访问: 测试某博客如下图 需要登陆(至少是网站的会员/作者权限)
织梦最新前台任意用户密码修改
漏洞分析 dedecms/member/resetpassword.php //75行 else if($dopost == "safequestion") { $mi...
wqcms6.0批量getshell(python)
量检测wqcms6.0配合iis6.0解析漏洞getshell,根据网上的poc用burpsuit抓包,再用python重构了包,然后批量利用getshell,
phpmywindV5.3最新漏洞合集(前台sql注入及后台任意文件遍历)
1.首先查看核心的文件,在include/common.inc.php中了解到了一些东西.直接贴代码吧。
Meltdown与Spectre CPU特性漏洞测试(附POC)
2018年1月4日,Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-201...
37