首页
学习
活动
专区
工具
TVP
发布

网络攻防实战知识交流

专栏成员
122
文章
163537
阅读量
38
订阅数
easycms 7.7.4 后台sql注入漏洞​复现
环境 windows 11 phpstudy CmsEasy 7.7.4 代码分析 漏洞点:文件lib/admin/database_admin.php中的函数dorestore_action()方法。 //还原数据function dorestore_action() { /* db_dir = explode('_',front::get('db_dir')); if(db_dir[2]!=_VERCODE){ front::flash(lang_admin('
用户5878089
2021-12-01
2K0
碎片知识点记录
flask是一个python轻量级web框架,他的session存储在客户端的cookie字段中,seesion通过序列化对键以及键值进行进行序列化,通过hmacsha1进行签名,最终生成一串字符 流程为:json->zlib->base64后的源字符串 . 时间戳 . hmac签名信息
用户5878089
2020-02-14
1.6K0
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
PostgreSQL,俗称Postgres,是世界上最受欢迎的数据库系统之一。它是Mac OSX系统的主力数据库,同时也有Linux和Windows版本。
用户5878089
2019-07-25
7.2K0
MetInfo 6.0.0反馈管理页面存储XSS(CVE-2018-7721)分析
说明:MetInfo 6.0.0中的跨站点脚本(XSS)漏洞允许远程攻击者注入任意Web脚本或HTML
用户5878089
2019-07-25
7150
DVWA笔记(二)----Brute Force
相信大家看过之前的教程已经成功搭建起我们的渗透测试环境啦!那么,在这篇文章中一起开启web渗透测试的第一篇吧!爆破什么的最爽了!
用户5878089
2019-07-25
1.1K0
DVWA笔记(一)----环境搭建 "渗透测试学习笔记"
在国庆这么美好的假期,作为一个web萌新,我决定在实验室度过,来学习下DVWA(Damn Vulnerable Web Application),那么这玩意是个啥呢?DVWA是一款渗透测试的练习系统,也就是我们的测试靶机,很适合入门,要为以后的挖洞致富之路打好基础呀。
用户5878089
2019-07-25
1.8K0
从二次注入,到报错注入注入,再到正则表达式绕过
0x01前言 回顾了下以前的代码审计 三个白帽,很经典 现在估计都没有了吧。 0x02 分析 <?php include 'db.inc.php'; foreach(array('_GET','_PO
用户5878089
2019-07-23
9390
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档