背景很多人觉得客户端漏洞有点鸡肋,我之前也是这样认为的。对这种漏洞一般我都不会在上面花费太多心思,无非就是在客户端不断弹出提示框之类的。但是,有时候这些弹出提示框却能大有作为,特别是在一些javasc...
ThinkSAAS SQL注入
版本 ThinkSAAS 2.32 目前最新版。 app/group/action/do.php 281行post变量全局做了转义,$content = tsClean($_POS...
某CMS V5.7 SP2 后台Getshell
比如使用参数cfg_ftp_port,它表示采用的ftp端口, 我们填入值为21;phpinfo
啪啪OAuth 2.0无绑定token窜号问
啪啪的移动端安全其实是不错的,只是碰巧在OAuth 2.0协议的实现上躺枪了。囧,OAuth 2.0还有多少个坑大家还得中啊?Eran Hammer,你画圈圈诅咒千万别应验……
使用 flask + selenium 中转 SQLmap 进行注入
本文作者:Z1NG(信安之路 2019 年度荣誉作者) 逛 tools 看到大佬使用这种方式日站,感觉蛮有意思的,就本地来实现玩玩。开头放上原文链接,以表崇拜之情: https://www.t00ls...
骑士人才系统4.2.3任意前台账号登录
它是用TP开发的,就简单分析一下~~~ 在它的Application/Home/Controller/MembersController.class.php中有如下代码:
17