安全文章

某cms漏洞挖掘分析

某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。 某cms漏洞挖掘分析,该系统代码简单,因此注...
admin 05月17日8 views评论indexphp verify
阅读全文
代码审计

某cms漏洞挖掘分析

某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。 某cms漏洞挖掘分析,该系统代码简单,因此注...
admin 05月17日14 views评论indexphp verify
阅读全文
安全文章

BC网站SQL注入

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。文章内的网站均已经过授权及备案,违法的事别干嗷大家好,今天给大家分享的是sunwear某BC站信息搜集到位...
admin 07月19日78 views评论concat id
阅读全文
SecIN安全技术社区

DedecmsV5.7 RCE审计分析-3月版0day披露

简介 织梦内容管理系统 (DedeCMS),采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支...
admin 07月12日64 viewsDedecmsV5.7 RCE审计分析-3月版0day披露已关闭评论0day rce
阅读全文

SRC漏洞挖掘-URL跳转

一、URL跳转漏洞描述服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意的网站。跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取...
admin 04月13日安全文章33 views评论URL跳转 漏洞挖掘
阅读全文