- 博客(3)
- 收藏
- 关注
RSS订阅原创 seacms sql注入
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。源码下载:http://www.mycodes.net/47/7976.htm在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?phpsession_start();require_once("include/common.php");require_once(sea_I
2016-08-30 20:16:12
5780
1
原创 zabbix漏洞的利用
之前想用这篇东西来投一个论坛,获得邀请码的,一直没回应,直接发出来大家互相学习一下吧。前不久zabbix爆出注入漏洞。然后当晚就自己撸了一个poc来利用一下。后来看到有人有一个发了更好的脚本:https://github.com/Xyntax/POC-T/blob/master/script/zabbix-jsrpc-mysql-exp.py不过还是记录一下自己的学习过程吧。主要是
2016-08-28 19:45:51
6689
1
原创 ceye的利用
上次想利用ceye,但网上介绍利用的比较少,然后自己就整理了一下。原理可以参考这几篇文章:https://forum.90sec.org/thread-9473-1-3.html在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips/5283 当你苦于没有cloudeye的时候,有一些没有回显的结果的时候就比较苦恼。介绍一个免费的,利用cey
2016-08-27 15:06:57
7418
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人