2推荐

4893浏览

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

• 0
• xingshen 发布于 2021-06-23 11:15

0推荐

6957浏览

从RCE到尝试docker逃逸的曲折之路

日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,一个偶然让本不写文章的菜鸡开始写人生中第一篇文章

• 0
• yier 发布于 2021-06-22 02:07

1推荐

5840浏览

关于CVE-2021-21985的研究(含PoC)

# 写在前面 原本我是不喜欢写web的PoC的，本着能直接复制到burp里就复制到burp里，burp中慢慢调试可以绕waf可以慢慢调试，python还要开个代理去拦截数据包，还挺麻烦的。但是这个漏洞也太麻烦...

• 0
• Johnson666 发布于 2021-06-21 20:40

2推荐

6543浏览

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

• 8
• 空城 发布于 2021-06-16 20:51

0推荐

6388浏览

WFuzz 的简单使用场景

WFuzz 是开源的一款针对 web 应用模糊测试的开源软件，使用 Python 编写，测试的漏洞类型主要包括：未授权访问、注入漏洞（目录遍历、SQL 注入、XSS、XXE）、暴力破解登录口令 等。

• 3
• myh0st@信安之路 发布于 2021-06-16 15:45

0推荐

6489浏览

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

• 5
• 风起 发布于 2021-06-05 15:42

3推荐

6389浏览

浅谈XSS

# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章：</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...

• 9
• Johnson666 发布于 2021-06-02 15:56

2推荐

5858浏览

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门，我们喜欢用的是传统的**eval**，php5，7通用。 ``` <?php @eval($_POST['a']) ?>...

• 2
• Johnson666 发布于 2021-05-31 17:16

5推荐

7078浏览

【漏洞挖掘】逻辑漏洞之找回密码

互联网中，有用户注册的地方，基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞，很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害，如用户账号被盗等。

• 8
• 边路之虎 发布于 2021-05-28 12:59

0推荐

6003浏览

在线某系统远程代码执行

日常测试

• 0
• xingshen 发布于 1秒前