- 博客(3)
- 资源 (21)
- 收藏
- 关注
原创 某产品巧妙的命令执行漏洞
最近在做内部产品的代码审计,发现一处有趣的地方,我把关键代码提取出来,供大家学习思路 <?if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type'];}if(array_key_exists('sha1',$_REQUEST)){ $sha1 = $_REQUEST['sha...
2018-03-26 17:55:11 902
原创 一个postgresql延时注入的tips
postgresql支持堆叠查询,所以可以加入分号之后执行下一条语句,所以在注入的时候可以用 select * from a where b='注入点';;select pg_sleep(10);-- 这样会有10秒的延迟,可以利用这点去盲注PostgreSQL...
2018-03-20 11:26:38 3244
原创 Metinfo审计思考
metinfo这个cms很有趣,我觉得可以玩的点也有很多,分享给大家来看 这里主要分析metinfo5.3,首先解压看文件结构 首先要梳理这个cms的结构,先要打开index.php去看入口文件的结构<?php# MetInfo Enterprise Content Management System # Copyright (C) MetInfo Co.,Ltd (ht...
2018-03-05 16:46:47 1123
2019年11月最新nessus插件更新包.zip
2019-11-22
python动态代码审计
2018-08-30
2016 SWPU CTF web4
2016-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人