基础挑战1-20关less-1123451' order by 3%23 //得到列数为3-1' union select 1,2,group_concat(s...
01月06日安全博客45 views评论amp
schema
SQLI labs 靶场学习记录
01月06日安全博客45 views评论amp
schema
01月06日安全博客45 views评论amp
schema
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现以及脚本编写
漏洞介绍Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞,开发...
01月06日176 views评论amp
struts
Hook框架Frida练习(1)
文章涉及到的知识点: 怎么使用javascript实例化类并调用类方法 怎么在”jscode”中增加自定义javascript方法 怎么较为灵活的hook类方法 基础环境12345Mac Os 10....
01月06日59 views评论amp
frida
使用Ubertooth one扫描嗅探低功耗蓝牙
0x00 本机环境1234Mac osx 10.15.5VMware Fusion 11.5.1Ubuntu 18.04Ubertooth One 0x01 环境搭建1. 安装lib库1234apt-...
01月06日600 views评论amp
get
Pligg远程命令执行(CVE-2020-25287)
漏洞描述the_file由于无需检查扩展名,我们可以通过模板编辑器菜单使用参数来访问任何文件,然后将webshell创建到现有的php文件中 影响版本Pligg2.0.3版本 漏洞利用 转到/admi...
01月06日76 views评论admin
php
Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)
漏洞描述发现的漏洞是任何租户下的普通用户都可以通过以下方式覆盖其他用户的密码api interface /dolphinscheduler/users/update 受影响的版本受影响版本Apache...
01月06日124 views评论amp
dolphinscheduler
通达OA v11.7 后台SQL注入
利用条件需要登录权限 原文作者给出了利用链注入加mysql权限,又是写木马的。用起来很舒服 1/general/hr/manage/query/del...
01月06日184 views评论amp
mysql
深信服EDR3.2.21 任意代码执行漏洞分析
漏洞原理 dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 12345可以看到 第一个检查为 req_url=_S...
01月06日104 views评论amp
php
检测PHP网站是否被攻破的方法
0x01 查看访问日志 查看是否有文件上传操作 IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads...
01月06日安全博客25 views评论amp
php
深信服-SANGFOR终端检测响应平台-任意用户登录
前两天爆出来的命令执行,今天在给大家爆一个任意用户登录;看源码看到的,我测试的时候可以打到3.2.19版本,后面的版本我就不知道了; fofa指纹:title=”SANGFOR终端检测响应平台” 漏洞...
01月06日225 views评论amp
登录
用友GRP-u8 注入
12POST /Proxy HTTP/1.1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozi...
01月06日53 views评论amp
xf
天融信TopApp-LB 负载均衡系统Sql注入漏洞
1POST /acc/clsf/report/datasource.php HTTP/1.1Host: localhostConnection: cl...
01月06日210 views评论amp
text
14