order - 第 3 | CN-SEC 中文网

漏洞时代

DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集

首先我们要回顾一下当时我的一个大胆猜想：http://wooyun.org/bugs/wooyun-2014-063744

01月01日286 views评论

漏洞时代

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧，文件flow.php

01月01日511 views评论

漏洞时代

还是 protected/controllers/simple.php文件[php]public function order_act(){.................$ad...

01月01日360 views评论

海洋CMS 版本 6.28 代码执行漏洞,很早之前挖的,网上已经被曝了,发出来当学习把漏洞文件:seacms/search.php

01月01日漏洞时代564 views评论

moonsec_com

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

11月21日642 views评论

颓废's Blog

最近在打zctf的时候，在做一道注入web题目的时候，绕过的方法觉得很有意思。上次看了一篇大牛的博客，发现了一个group by后面的关键字，也觉得很有意思，就把两个注入总结记录下...

05月19日469 views评论

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考

05月19日颓废's Blog486 views评论