shop - 第 3 | CN-SEC 中文网

安全文章

【渗透测试】春秋云镜靶场-Privilege

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧...

07月31日54 views评论

阅读全文

代码审计

ClassCMS2.4漏洞复现

获网安教程免费&进群本文由掌控安全学院-子羽投稿ClassCMS2.4漏洞复现环境搭建任意文件下载漏洞复现漏洞成因ClassCMS2.4漏洞复现CMS源码在附件中环境搭...

07月25日96 views评论

阅读全文

安全文章

黑客闯关 OWASP Juice Shop

OWASP Juice Shop，是 Björn Kimminich 创建的 OWASP 旗舰项目。它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的...

03月06日77 views评论

阅读全文

安全文章

zico's shop靶机复现

Filename: zico2.ovaFile size: 828 MBMD5:19A5D894D32270875BA6565583BB750BSHA1:75FA4171A28B4B6F7CEB2EB...

06月08日117 views评论

阅读全文

爬虫实例1-爬取新闻列表和发布时间

一、新建工程scrapy startproject shop 二、Items.py文件代码：import scrapy class ShopIte...

07月24日安全开发86 views评论

阅读全文

【转载】SHOP363网店系统通杀漏洞

文章来源于lcx.cc:【转载】SHOP363网店系统通杀漏洞相关推荐: 正则表达式分组在Firefox中的有趣現象原文：http://homakov.blogspot.hk/2013/12/rege...

04月03日lcx39 views评论

阅读全文

【漏洞】UCenter Home 2.0 SQL注入漏洞

疑点解答：有人没找到“Shop.php”，“Shop.php”是一个商品点评插件，有的没有，有的有。所以这个应该是：插件注入。有点鸡肋，杀伤力不强！蓝色的是中文翻译，墨绿色的是英文...

04月03日lcx312 views评论

阅读全文

漏洞时代

ThinkOX 最新版 SQL 注入漏洞 #4

/Application/Shop/Controller/IndexController.class.php商品的id未经过过滤，并且用拼接的方式带入where查询，导致注入。 _...

01月01日351 views评论

阅读全文

漏洞时代

ShopEX 4.8.5.81822 前台Getshell

[php] http://127.0.0.1/shopex-single-4.8.5.81822/api.php?act=set_shopex_conf&api_version=5...

01月01日331 views评论

阅读全文

漏洞时代

蚂蚁分类getshell

from:90sec/member/include/inc_shop.php前面的ac不用管就是if判断然后进入操作而已。我们主要看template这里，获取$name_file的...

01月01日538 views评论

阅读全文

在线咨询

微信