在appaction.class.php中[php][/php]//获取内容[php] [/php] if (@file_exists(ET_ROOT .'/A...
01月01日357 views评论app
php
Easytalk任意文件包含漏洞
01月01日357 views评论app
php
01月01日357 views评论app
php
TCCMS SQL注入漏洞(盲注)
/app/controller/area.class.php中未对id进行处理,存在注入 [php] public function getCitys() {
12月31日348 views评论php
sql
交易所安全测试--APP安全 · 下篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
12月05日591 views评论app
安全
交易所安全测试--APP安全 · 上篇
一. 概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行...
12月05日563 views评论app
安全
记一次对某企业的渗透测试实战
强大的安卓手机远程管理工具 – Droidjack
一次被告知泄露了“小米商城秘密”的App 渗透实战
郑重声明:昨天这篇文章对外发布的时候,很多人直接找到我,说泄露了小米商城的的内部bug。吓得我赶紧撤回了文章。现在解释一下,文中确实有捕获小米的流量,那是因为我们的测试机为小米手机,并非测试的是小米商...
09月27日759 views评论app
测试
利用Exchange ews接口对Outlook Web App进行枚举爆破
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
08月22日3,504 views评论app
web
appcms 主页注入漏洞
index.php if (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = '';...
05月19日颓废's Blog484 views评论app
get
70