记一次src Sql注入
0x01判断注入正常请求为参数office添加单引号,页面提示未知级应用错猜测语句大概如下select xxx from xxx where o...
0x01判断注入正常请求为参数office添加单引号,页面提示未知级应用错猜测语句大概如下select xxx from xxx where o...
0x01 前言前段时间跟着网上的教程申请了cve ,申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https:...
0x01前言之前在渗透一个登入框的时候,账号随便输入密码输入数组,就成功登入了,这里本地模拟分析一下。0x02 测试功能点是可以为你创建的类似于...
0x01 影响版本通达OA 2017通达OA V11.X<V11.50x02 环境搭建这里使用TDOA11.4下载https://cdnd...
本题知识点反序列化绕过禁用函数访问页面这里可能使用回调函数,通过报错信息得到call_user_func函数调用system去执行ls发现被拦截...
0X01前言这学期开学交学费的时候,学校开了一个公众号让我们去缴费,随手测试已提交并修复,水文一篇记录一下0x02信息泄露一些支付的订单和数据库...
0x01前言一直感觉自己开发烂,想提升一下自己通过看看这些开源项目的源码来提升自己(可能有用吧,希望自己能坚持下去)技术垃圾,如果有什么不对的地...
0x01 创建云函数在腾讯云控制台搜索云函数,在函数服务->函数管理进行新建然后选择自定义创建,运行环境选择python3.6,函数名随...
0x01前言去年针对我们校内机房的上网认证系统进行的一次渗透,由于这套系统已经年代久远也无人维护,这次渗透过后提交到信息中心已更换新系统(网速还...