以sqli lab 第六关为测试环境 成功bypass 注释里的payload 可以成功跑出带表名列名的信息
05月19日颓废's Blog817 views评论fuzz
import
利用JavaScript进行后台文件上传getshell
1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境 1.2 host文件与虚拟目录配置 修改host文件,添加dvwa.me与hey.me指...
05月19日颓废's Blog478 views评论上传
文件
D-Link service.cgi远程命令执行漏洞poc
过云锁注入技巧
win03 + apache + php + 云锁最新版win_3.1.6 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。 这里主要介绍下如何绕过正...
05月19日664 views评论com
https
过安全狗waf注入方法技巧
一串代码秒查微信条数记录
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
https://xianzhi.aliyun.com/forum/topic/1926 https://www.0dayhack.com/post-768.html
05月19日颓废's Blog738 views评论import
poc
EMLOG最新敏感信息泄漏漏洞
织梦最新前台任意用户密码修改
漏洞分析 dedecms/member/resetpassword.php //75行 else if($dopost == "safequestion") { $mi...
05月19日544 views评论member
sql
wqcms6.0批量getshell(python)
量检测wqcms6.0配合iis6.0解析漏洞getshell,根据网上的poc用burpsuit抓包,再用python重构了包,然后批量利用getshell,
05月19日颓废's Blog974 views评论getshell
py
phpmywindV5.3最新漏洞合集(前台sql注入及后台任意文件遍历)
Meltdown与Spectre CPU特性漏洞测试(附POC)
2018年1月4日,Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-201...
05月19日931 views1 cve
漏洞
37