cookie - 第 17 | CN-SEC 中文网

ctf中php常见的考点

本博文转自：大佬博客（侵权删）总结的很详细，忍不住转载系统变量$_POST // 获取 post 数据，是一个字典$_GET // 获取 get 数据，是一个字典$_COOKIE // 获取 cook...

05月13日CTF专场49 views评论

阅读全文

安全工具

一些相见恨晚的BurpSuite插件推荐

BurpSuite 是我心中最强大的Web渗透工具，没有之一！它也是日常中用得最多的工具，它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞，今天分享下我常用的一些 burp 插件。 A...

03月05日1,129 views评论

阅读全文

漏洞时代

ECSHOP后台低权限sql注入

普通发货员在登陆之后只需要一个订单列表的权限（也就是低权限管理员即可）就可以注入得到超管权限如有文件权限还可以getshell

01月01日556 views评论

阅读全文

漏洞时代

eYou邮件系统远程命令执行

#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];

01月01日666 views评论

阅读全文

帝国备份王(Empirebak)万能cookie及拿shell

1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)

01月01日漏洞时代558 views评论

阅读全文

漏洞时代

ecshop过滤不严导致上万网店可被getshell（需一定条件）

1.includes/lib_main.php过滤不严导致XSS看代码取出时也没有过滤,于是产生漏洞我们来构造一下REFERER

01月01日374 views评论

阅读全文

漏洞时代

Maccms V8 Sql Injection #1（有gpc限制）

是cookie注入，有gpc限制，4处注入点重现下发现过程 1. inc/common/function.php 直接获取cookie，未过滤

01月01日398 views评论

阅读全文

漏洞时代

佑友mailgard webmail命令执行之二

和http://0day5.com/archives/3042类似，或者在其基础上进行补充先来看下全局函数：include/common.php

01月01日399 views评论

阅读全文

漏洞时代

phpcms V9黄页某处储存性XSS可盲打后台

我们要注册一个会员，然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。

01月01日401 views评论

阅读全文

Destoon全版本通杀SQL注入

common.inc.php 0x00 [php] if(!empty($_SERVER['REQUEST_URI'])) strip_uri($_SERVER['REQUEST_...

01月01日漏洞时代389 views评论

阅读全文

TCCMS全版本COOKIE注入

/public/Class/Authen.class.php 省略无关代码请注意添加注释处代码，下同 [php] public static function checkUser...

01月01日漏洞时代424 views评论

阅读全文

淘客帝国cms系统后台cookie欺骗漏洞及后台拿shell

偶然发现的淘客帝国免费版的后台可以cookie欺骗工具：老兵的cookie’欺骗工具关键字：分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品

12月31日漏洞时代643 views评论

阅读全文

在线咨询

微信