变量覆盖型:<?phpif($_GET['exec']==="0"){exit;}else if($_GET['exec']==="1"){call_user_func(function() {...
06月05日11 views评论id
params
超级耐用Webshell免杀思路
06月05日11 views评论id
params
06月05日11 views评论id
params
实战|记一次5657美金赏金的XSS漏洞挖掘经历
我发现了一个存储的XSS漏洞,我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互,只需单击即可。如果我仍然找到一个更好的,一个没有用户交互的。更新这是我的payload...
06月05日24 views评论payload
xss
云存储攻防之Bucket文件覆盖
版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本,例如:在一个存储桶中您可以存放多个对象键同为picture.jpg的对象,但其版本ID不同,例如:1000、1001和1002等,用户在为...
06月02日42 views评论id
对象
近期漏洞分析
近期漏洞有点多,简单分析学习一下 泛微E-Cology 信息泄露 & 任意用户登录 & Sql注入 海康威视IVMS-8700综合安防任意文件上传 用友NC 反序列化 泛微 E-Col...
06月02日524 views评论id
sql注入
绕过W*S-WAF的MSSQL注入
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 绕过W*S-WAF的MSSQL注入 目录○ 第一个网站 ◇ 确定列数与显示位 ◇ 查库名 ◇ 查表名 ◇ 查列名 ◇ information...
06月02日40 views评论id
mssql
e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录检测工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
06月01日42 views评论id
检测工具
【CTF】2023春秋杯春季赛pwn全解
题目下载链接:https://pan.baidu.com/s/1Os1X9j4DtdDRNnsRKv7Z3A?pwd=wgfjpwnp20482048游戏,简单手动测试了一下,发现输入过长的时候会直接...
05月31日52 views评论id
后门
从WEB打点到内网域控Flag
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 网络安全情报攻防站0x02&nb...
05月31日43 views评论id
sql注入
某X CMS任意文件上传、删除、XSS漏洞挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!死学没用,劳逸结合,玩累了再学。不经过任何过滤,张口就来,反射XSS<?php if ($_GET['art']): ?><...
05月31日32 views评论id
model
回来了,做个总结-简短总结下渗透中都有啥漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言这两周主要是出差渗透,系统好多我好累,我简短总结下渗透中都有啥漏洞,以及我咋测的(涉密无图),...
05月30日20 views评论id
未授权访问
记一次钓鱼实战打穿目标单位
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月30日50 views评论id
钓鱼
zzcms审计-另类的漏洞
扫码领资料获网安教程免费&进群 本文由掌控安全学院-乐伟超投稿一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和...
05月29日34 views评论id
字段
71