0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): &n...
07月16日277 views评论url
框架
干货|利用pocsuite3框架编写poc实战案例
07月16日277 views评论url
框架
07月16日277 views评论url
框架
Php安全新闻早8点(2011-11-21 星期一)
http://hi.baidu.com/micropoor '2011-11-21 星期一 '插入篇---asp篇 '程序员的思维 'Micropoor.asp代码片段 '略 dim fo...
04月03日lcx64 views评论dim
path
【Asp】ideacms 文章管理系统跳目录、上传等多处漏洞
'adminadmin_upfile.asp: 'adminadmin_upfile.asp '略 dim folderList,folderNum,i,folderAttr,fileList...
04月03日lcx181 views评论asp
path
j2ee 外部参数引用实现转向功能造成安全目录访问绕过的安全问题
j2ee 外部参数引用(URL)实现转向(forward)功能造成安全目录访问绕过的安全问题! //最近发的一个漏洞,让我产生一个疑惑。今天刚好实现了一下URL跳转,发现问题产生的原因其实很简单。 首...
04月03日127 views评论servlet
url
ASP获取客户端、服务器相关信息
ASP获取客户端、服务器相关信息: Request.ServerVariables("NUMBER_OF_PROCESSORS") CPU 数量 Request.ServerVariables("OS...
04月03日lcx29 views评论path
request
【ASP】递归搜索目录下所有文件,包括子目录
ASP递归搜索目录下所有文件,包括子目录: 'On Error Resume Next Function BianLi(Path) '遍历递归搜索所有文件 Dim Fso,ObjFolder,ObjF...
04月03日lcx52 views评论fso
path
【ASP】递归清空目录下所有文件和子目录
可能删不干净版: 'On Error Resume Next ClearFile Server.MapPath("") '清空当前目录除自身外所有文件 Function ClearFile(Path)...
04月03日lcx47 views评论path
文件
【0day】英雄宽频 WEB 站任意下载漏洞
无意看到的,下载播放器时弹出的地址,http://10.0.2.100/web/html/download.asp?file=../../herotemp/jtplayer.exe,来看看do...
04月03日49 views评论asp
path
PHP Execute Command Bypass Disable_functions
PHP Execute Command Bypass Disable_functions phith0n (我也不会难过 你不要小看我) | 2014-11-18 14:09 先简单说一下php调用m...
04月02日26 views评论path
php
AFL之llvm mode部分源码分析
本文为看雪论坛优秀文章看雪论坛作者ID:ScUpax0s本篇文章是AFL源码阅读系列的最后一篇,在本篇之后就不会再专门大范围的聊AFL源码了,如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会...
02月22日145 views评论path
源码
FIneCMS免费版无条件getshell
PHP Execute Command Bypass Disable_functions
分析过程是我的男神phith0n 写的。先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: [php] char *sendmail_path...
01月01日333 views评论path
php
16