从官方文档到0day挖掘思路 安全文章

从官方文档到0day挖掘思路

0x01开篇废话我很喜欢ASRC某位大佬说过的一句话:挖洞的本质就是信息收集一些开源项目的官方文档我们可以挖掘到很多有用信息,比如API利用、默认口令、硬编码等。本文主要以提供思路为目的,现在网上已经...
阅读全文
NiubiCMS通杀SQL注入一枚 漏洞时代

NiubiCMS通杀SQL注入一枚

牛逼CMS 地方门户网站源码系统 PHP免费版。功能包含:新闻、房产、人才、汽车、二手、分类信息、交友、商城、团购、知道、论坛、DM读报、优惠券、本地商家、商家名片等功能。
阅读全文