wap | CN-SEC 中文网

安全文章

从0开始Bypass之云锁篇

1、判断注入：神奇的发现云锁and不拦/wap/news_list.php?id=1%20and%201=1and 1=2 报错2、接下来就是要得出字段数了，但是发现云锁拦了order by这个组合o...

01月03日6 views评论

安全新闻

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...

01月14日27 views评论

安全漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月30日253 views评论

安全文章

再一次众测项目中挖掘到一个有意思的漏洞空白页面，先扫下端口和目录Wap目录有个登录页弱口令爆破下日了，有校验本来准备换站的，刷新了一下，突然进来了？玩的就是心跳和刺激是吧，主打的就是一个陪伴是吧功能少...

03月18日29 views评论

未分类

03月17日27 views已关闭评论

漏洞时代

/wap/wap-company-show.php 传递进来一个id，看一下company_one/include/fun_wap.php虽然在wheresql这里做了过...

01月01日370 views评论

moonsec_com

ECSHOP最新全版本通杀注入我们先安装最新的2.7.3，然后后台开启wap商城功能后，进入/mobile 目录后，如图

11月21日505 views评论