无忧购物系统ASP专业版 SQL防注入绕过 from:90sec在果views.asp这个文件有问题,存在注入可以看到:hw_id=Request("hw_id") hw_id没有任何过滤,还是request请求,一看就鬼火... 12月31日漏洞时代307 views评论id 注入 阅读全文
CTF专场 HW CTF决赛参赛感想 有感于韩国队勇夺defcon CTF大赛,其实BH前我司内部也举行了一年一度的HW CTF大赛,虽然只是内部比赛,但同样体现出漏洞挖洞与防守的攻防兼备精髓。且听我们的团队的参赛小伙伴shine慢慢道来... 11月01日181 views评论ctf hw 阅读全文