text - 第 12 | CN-SEC 中文网

漏洞时代

网奇cms注入

urldecode的作用我就不用多说了吧,Request.Form就是post获取,IsNullOrEmpty是判断变量是否为NULL或者为空

01月01日485 views评论

漏洞时代

注入点4： http://demo.zoomla.cn/User/Pages/ViewSmallPub.aspx?Pubid=3&ID=1 Button3_Click [php] ...

01月01日286 views评论

漏洞时代

注入1： http://demo.zoomla.cn/mis/target/page.aspx TxtKey参数 [php] string selectedValue = this...

01月01日369 views评论

1、通过upfile_other.asp漏洞文件直接取SHELL直接打开userreg.asp进行注册会员，进行登录，（在未退出登录的状态下）使用本地上传文件进行上传代码如下：

12月31日漏洞时代470 views评论

在 PHP 中可以通过 header 函数来发送头信息，还可以设置文件的 content-type ，下面整理了一些常见文件类型对于的

11月21日moonsec_com397 views评论

inurl:printpage.asp?ArticleID= 在后台版权信息栏里写入小马 if Request(“pass”)=”520″ then dim allen,creat,text,this...

05月19日颓废's Blog650 views评论

颓废's Blog

用户登录页面在 user/userlogin.aspx，看看点击登录按钮后的处理跟入method_2，发现是一堆一堆的登录验证流程，非常繁琐，验证登录成功之后，会进入method...

05月19日582 views评论

安全文章

有时，assert()宏的出现也是有用的：通常这个宏会泄漏源文件名，行号和条件。

05月14日572 views评论