站点实现了注册登录忘记密码等功能,逻辑比较简单。 先注册一个账号,了解站点流程逻辑。
05月19日962 views评论参数
对象
php代码审计中的重要函数总结
safari本地文件读取漏洞之扩展攻击面
这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。 但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢? 经过测...
05月19日446 views评论文件
读取
蝉知最新漏洞getshell
/system/module/file/model.php Data既然是可控的,那么自然out[3]也是可控内容,这里的 $file['extension'] = $out2;是...
05月19日1,336 views评论data
getshell
如何绕过网站IP限制
WebGoat和DVWA环境搭建
在虚拟机下搭建了WebGoat和DVWA以供测试。 WebGoat部署最简单,批处理运行一下就可以用了。这里说一点。有时候希望把搭建好的WebGoat提供给内网更多的用户访问,默认情况下只能本机用lo...
05月19日颓废's Blog945 views评论dvwa
tomcat
ecshop最新前台写shell漏洞0day
ECSHOP号称最大的开源网店系统,官方是这样介绍它的:“ECShop网店系统是一套免费开源的网上商店软件,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限...
05月19日557 views评论shell
漏洞
windows服务器建立永久后门帐号方法
3、把这个文件保存,更改后缀为xxx.bat 注释:前面名字随便,后面格式一定要是bat; 4、把这个文件拷贝到对方电脑C:/WINNT/system32/GroupP...
05月19日颓废's Blog598 views评论电脑
管理员
ourphp全版本有条件存储型XSS漏洞
问题出在 /function/ourphp_search.class.php 我们看到是对<> 进行了过滤,看似没有办法进行我们的xss,但是我们先看看输出点再说
05月19日572 views评论request
sql
域传送漏洞
首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的...
05月19日524 views评论ip
服务器
一段代码查询手机使用情况
UDP反向端口映射方法
编译可执行程序 =========================================================== 使用udptunnel连接119...
05月19日962 views评论server
客户端
1156