``` 前言 我好菜。记录一下学习php审计的过程。 需要工具 VsCode Seay源代码审计系统 (更多…)
美的某站sql手工注入案例
http://act.midea.com/kt30year/site/action.php?act=like&class=' 输入个' 出现报错了开始注入,今天掩饰手工注入,让你了解sql注入...
黑客正在利用GitHub Actions挖矿
更多全球网络安全资讯尽在邑安全情况介绍网络安全研究人员的发现,GitHub Actions目前正被攻击者滥用,黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。GitHub...
PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码bug
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术 在文件Action.asp中: ElseIf Requ...
PHPOK V3.0 企业站程序本地文件包含漏洞
http://127.0.0.1/index.php?c=js&f=index&act=/../123 看代码: appwwwcontroljs.php function in...
骑士cms人才系统 又一通杀
没金币了。求拉点。谢谢啦。代码出现在plus/ajax_user.php?act=check_email具体代码如下 email出现宽字节 注入
2