MSSQL 读取文件 注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...
12月15日安全博客20 views评论context
mssql
MSSQL 读取文件
12月15日安全博客20 views评论context
mssql
12月15日安全博客20 views评论context
mssql
TAOCMS文件上传
简介 TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善 的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文...
11月24日9 views评论getshell
文件上传
BC网站SQL注入
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。文章内的网站均已经过授权及备案,违法的事别干嗷大家好,今天给大家分享的是sunwear某BC站信息搜集到位...
07月19日64 views评论concat
id
DedecmsV5.7 RCE审计分析-3月版0day披露
简介 织梦内容管理系统 (DedeCMS),采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支...
07月12日54 viewsDedecmsV5.7 RCE审计分析-3月版0day披露已关闭评论0day
rce
SRC漏洞挖掘-URL跳转
一、URL跳转漏洞描述服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意的网站。跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取...
04月13日安全文章22 views评论URL跳转
漏洞挖掘
Linux 与 Windows 关于文件系统的 6 大不同之处
Linux 的文件系统与 Windows 文件系统有很多不同之处。您不会找到任何驱动器号或反斜杠,但您会发现一个看起来很陌生的布局,其中文件可以具有相同的名称,仅大小写不同。本期并不会详细列出所有不同...
03月31日19 views评论反斜杠
驱动器
CVE-2022-46836 - 远程代码执行
点击蓝字,关注我们CVE-2022-46836 - 远程代码执行此漏洞利用 Checkmk <= 2.1.0p10、Checkmk <= 2.0.0p27 和 Checkmk <= ...
03月28日91 views评论系统
身份验证
Larry Osterman系列为什么DOS选用反斜杠作为路径分隔符
2005.6.10从本篇看出LO参与过win32k.sys的开发。2005.6.15一篇从专业角度解释什么是"音量"的文章,不是从Windows专业角度,是从声学专业角度。又是一篇我不感兴趣同时完全不...
04月13日安全文章42 views评论密码学
开发人员