01前言 PHPYun是一款国内流行的人才网站管理系统,做了一些测试,发现了一点问题,做个记录,未深入。02环境搭建PHPYun官网:https://ww...
熊海cms v1.0 PHP低版本无条件Getshell
问题在index.php中,代码不多我直接贴出来了 Payload:/?r=../文件名 在PHP 5.3.29以下版本中可突破限制包含其他文件 Payload:../1.txt…...
SQL注入绕过WAF的方法总结
基本/简单绕过方法: 1、注释符 http://www.0dayhack.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用...
DedeCMS找后台目录后续
https://www.0dayhack.com/post-801.html 其实在上一文中都解释过吧 核心文件common.inc.php
EMLOG最新敏感信息泄漏漏洞
直接访问: 测试某博客如下图 需要登陆(至少是网站的会员/作者权限)
【漏洞预警】PHPMyAdmin 4.8.0〜4.8.1远程执行代码
前言我在index.phpPMA 4.8.0~4.8.1中发现了一个文件包含漏洞,它被分配了CVE-2018-12613。它是由脆弱路径检查功能中的验证旁路导致的Core::checkPageVali...
15