台湾省身份证:http://tw.51240.com/ 作者:Yu1u
05月19日颓废's Blog1,930 views评论com
http
绕过云锁进行SQL注入
环境 win03 + apache + php + 云锁 win_3.1.6 绕过 法1 云锁特性:先检测post,安全的话就会跳过get 法2 联合: https://www.0dayhack.co...
05月19日颓废's Blog1,808 views评论https
php
ThinkPHP V5.x 远程代码执行漏洞利用(附POC)
旁注攻击介绍
旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限,这过程就是旁注攻击
05月19日559 views评论www
攻击者
对chanzhi cms的一次小测试
漏洞处:后台->内容->维护目录( www.yousite.xxx/www/admin.php?m=tree&f=browse&type=article...
05月19日440 views评论xss
漏洞
记之前总结的渗透笔记
短信轰炸:https://www.zybuluo.com/1kbfree/note/1077321 逻辑漏洞之任意修改手机号密码:https://www.zybuluo.com/1...
05月19日颓废's Blog512 views评论com
https
过云锁注入技巧
win03 + apache + php + 云锁最新版win_3.1.6 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。 这里主要介绍下如何绕过正...
05月19日666 views评论com
https
过安全狗waf注入方法技巧
MYSQL手工注入基础
CNNVD最新漏洞(2018-09-20)
今日CNNVD共发布安全漏洞73个,更新安全漏洞5个。主要影响厂商为美国Google(38个)、美国Oracle(8个)、澳大利亚Atlassian(1个)。主要影响产品为Android操作系统(38...
09月20日38 views评论android
漏洞
MSSQL 手工注入
报错注入: 例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http://www.kfgtfcj.gov.cn/...
05月08日dmsec830 views评论www
报错
45