先找一个404错误页面 把源码复制下来保存到本地asp格式 <% if request("77169")="77169" then %> <title>77...
05月19日507 views评论request
title
利用404错误页面隐藏后门
05月19日507 views评论request
title
05月19日507 views评论request
title
Catfish CMS两处任意文件操作
在/application/user/controller/Index.php中第93行: public function touxiang() { $this->check...
05月19日颓废's Blog507 views评论request
require
某政府教育网站0day
inurl:printpage.asp?ArticleID= 在后台版权信息栏里写入小马 if Request(“pass”)=”520″ then dim allen,creat,text,this...
05月19日颓废's Blog655 views评论path
request
懒人最新OA注入漏洞+getshell
0x01 注入(好几处) Ps:感觉这种问题出现的情况非常多啊,内部本来有写过滤,但就是在某些地方不用 在用户中心的地方,因为代码基本上都相同,所以拿一处来说就好了 manage/...
05月19日556 views评论request
string
ourphp全版本有条件存储型XSS漏洞
问题出在 /function/ourphp_search.class.php 我们看到是对<> 进行了过滤,看似没有办法进行我们的xss,但是我们先看看输出点再说
05月19日577 views评论request
sql
【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞
【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞
【漏洞预警】PHPMyAdmin 4.8.0〜4.8.1远程执行代码
前言我在index.phpPMA 4.8.0~4.8.1中发现了一个文件包含漏洞,它被分配了CVE-2018-12613。它是由脆弱路径检查功能中的验证旁路导致的Core::checkPageVali...
07月02日安全漏洞60 views评论index
request
19