path参数 | CN-SEC 中文网

代码审计

某小型cms漏洞复现审计

SQL注入漏洞复现：登陆后台，点击页面删除按钮，抓包：rid参数存在sql注入，放入sqlmap检测成功：代码分析：Ctrl+Shift+F检索路由：定位具体代码，为删除功能：发现deleteById...

11月01日19 views评论

安全文章

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

04月12日57 views已关闭评论

安全文章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月06日36 views评论

安全文章

周末闲来没事干，分享下周末挖的一个垃圾0day直接弱口令进去目的明确，找找上传点原来是小黑子（黑名单）直接jspx上传看看上传成功，但你到是给我返回路径啊复制上面的看看我干，直接下载出来了，直接f12...

03月17日76 views评论