SQL注入常见技巧汇总into绕过order by 过滤order by 和 into两个都可以用来判断列数,但是两者是有区别的order by 是你select了几个就可以在那几个的范围里面变动,超过就报错。 mysql> select username,password from users order by 1; +----------+------------+ | username | password 2018-03-14
解决DEDECMS历史难题--找后台目录利用限制 仅针对windows系统 进入正题首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } 2018-02-26
访问我的图片就获取你ip和访问地址新建个名为.htaccess的文件,内容如下AddHandler application/x-httpd-php .jpg 新建个1.jpg,内容如下 2018-01-31
谈一谈文件包含漏洞什么是文件包含 文件包含这个漏洞,简单来说既是程序猿在开发中为了方便,会将在多个页面重复使用的代码单独写到一个文件中,在需要用到的地方直接包含进来,包含后的文件既相当于将被包含的整个文件内容复制到了包含处。因为在开发中是经常用到的,因此成为了攻击者的目标,便衍生了多种文件包含的攻击。 本地文件包含 2018-01-12
Weblogic(CVE-2017-10271)漏洞复现 附POC最近的CVE-2017-10271也是引起了一个小风波,所以趁着网速好的时候下载了一个Weblogic搭建起来打算进行一次复现。 看了别人的漏洞复现教程 只看到了他怎么用exp怼成功,没写太明白我饶了不少弯子。 漏洞编号CVE-2017-10271 影响范围Oracle WebLogic Server 10.3.6.0.0 版本Oracle WebLogic Server 12.1.3.0.0 版 2017-12-24
AppCMS 2.0.101 后门分析源码 下载地址:http://www.appcms.cc/html/gengxin.html 官方的更新时间是 2015-8-1 分析用beyond compare比较与前一个版本的区别 2017-12-18
意外性的发现一套cms的注入漏洞事情是这样的,在一个老司机的群里聊天。。。。(是真的开车群)一个朋友说想叫我去检测下他们学校官网。 我这么菜,还是去看看吧。。。。打开主站 访问robots.txt文件,是存在的,可以看出是isite的cms(在此之前听都没听过….) 2017-11-03
毫无技术含量的一次渗透马上就双十一了,发一篇去年双十一写的文章!图片太多,懒得打码了,一年过去了,漏洞没补也不怪我了吧。。。 事情是这样的,双十一大家都知道,有钱的都在买东西,没钱的都在借钱买东西。像我这种又丑又没钱的只能在聊 QQ……无意间在一个群里看到 2017-11-01
Typecho install.php 反序列化导致任意代码执行什么是Typecho?Typecho 是一款博客程序,它在 GPL version 2 许可证下发行,基于 PHP (需要 PHP5 以上版本)构建,可以运行在各种平台上,支持多种数据库(Mysql, PostgreSQL, SQLite),在国内使用较广。 影响的版本GitHub上2017年10月24日之前的所以版本。 2017-10-24