在CI 框架中,获取 get 和 post 参数是使用了 $this->input 类中的 get 和 post 方法。
11月21日499 views评论sql
xss
Github上敏感信息泄露 众多厂商躺枪
0x01 科普: Git 是一个分布式的版本控制系统,最初由Linus Torvalds编写,用作Linux内核代码的管理。在推出后,Git在其它项目中也取得了很大成功,尤其是在R...
11月21日587 views评论github
代码
phpok4.2.024一处盲注+后台getshell
文件/framework/www/post_control.php 26-38行 id和pid传进来了, phpok ('_project',array("phpok...
11月21日moonsec_com635 views评论id
project
ThinkPHP3.x/5.x框架任意文件包含
ThinkPHP3.x/5.x框架任意文件包含 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为 Thi...
11月21日480 views评论struts
文件
apache structs2 s2-032技术分析及漏洞检测脚本
天融信阿尔法实验室 张萌 姜利晓 李明政 天融信阿尔法实验室针对structs s2-032远程代码执行漏洞做了相关的技术分析并提供了批量漏...
11月21日526 views评论apache
漏洞
ThinkPHP 框架SQL注入技术分析
4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由36...
11月21日377 views评论thinkphp
代码
PHPOK最新版前台SQL注入漏洞(可直接获取管理员密码)
PHPOK最新版前台某功能存在SQL 注入漏洞,可直接UNION注入获取管理员密码 PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.co...
11月21日1,365 views评论framework
php
Thinkphp3.2.3最新版update注入漏洞
Thinkphp3.2.3最新版update注入 漏洞 作者 :0r3ak@0kee Team thinkphp是国内著名的php开发框架,有完善的开发文档,基于MV...
11月21日459 views评论注入
漏洞
cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
cmseasy 前台无需登录直接获取敏感数据的SQL 注入(有POC证明) cmseasy前台无需登录直接获取敏感数据的 SQL注入cmseasy 前台无视gpc的sql注入
11月21日moonsec_com620 views评论sql
敏感数据
dz论坛密文生成器【Python】
利用SESSION登录后台
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞...
11月21日421 views评论参数
漏洞
65