1推荐

5072浏览

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。 在mysql中的一个设置里有一个`sql_mode`选项，当`sql_mode`设置为default 时，即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

• 1
• Johnson666 发布于 2021-06-24 21:18

0推荐

5659浏览

记一次简单的CMS漏洞挖掘

菜鸡的挖洞之旅

• 0
• sw0r3d 发布于 2021-06-24 16:36

0推荐

5103浏览

Niushop单商户V4版任意文件删除

Niushop单商户V4版任意文件删除

• 0
• c0nfig 发布于 2021-06-23 13:26

1推荐

6271浏览

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下： [](https://shs3.b.qianxin.com/attack_forum/2021/06/a...

• 0
• Johnson666 发布于 2021-06-22 20:37

2推荐

6734浏览

不同高校相同Get Shell全过程

## 说在前面 一天，在网上看到一篇文章，是关于某OA的在线用户类似越权访问登录漏洞的，突然来了兴致，便去找了找有关某OA系统，找了找顺带试了一下，这一试还真发现问题了，然后一不小心就...

• 0
• Johnson666 发布于 2021-06-22 19:50

4推荐

6445浏览

某CMS代码执行漏洞分析

对opensns的一次代码审计，涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码：http://os.opensns.cn/product/index/download...

• 1
• moonv 发布于 2021-06-22 09:23

1推荐

6658浏览

开源USB协议栈漏洞挖掘

[TOC] # 起因 有一天打开 github 的 explore页面，发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目，之前也一直对USB协议栈的实现感兴趣，于是就分析了...

• 1
• hac425 发布于 2021-06-10 19:13

2推荐

9074浏览

使用DNSlog进行更高效率的盲打盲注

# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具 如果有自己的服务器和域名，可以自建一个这样的平台，直接使用BugScan团队开源的工具搭建即可： https://github.com/BugScanTeam/DNS...

• 3
• Johnson666 发布于 2021-06-10 13:51

3推荐

6883浏览

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

• 2
• 边路之虎 发布于 2021-06-08 13:09

4推荐

6419浏览

原创漏洞之信息泄露篇

原创漏洞之信息泄露篇

• 3
• Johnson666 发布于 2021-06-02 19:30

0推荐

5639浏览

通达OA RCE

# 通达OA RCE ## 0x01 获取信息 ``` 获取版本信息 inc/expired.php inc/reg_trial.php inc/reg_trial_submit.php 获取计算机名 resque/worker.php ``` ## 0x02 影响版本...

• 0
• Macchiato 发布于 2021-05-29 02:49

1推荐

6984浏览

某通用流程化管控平台SSRF到RCE之旅

某通用流程化管控平台SSRF到RCE之旅

• 3
• maoge 发布于 2021-05-19 15:14