- 博客(5)
- 收藏
- 关注
RSS订阅原创 youdiancms 8.0 sql注入漏洞
Youdiancms sql injection vulnerabilityYoudiancms sql injection vulnerabilityFirst download youdiancms 8.0 to build a local test environmenthttp://www.youdiancms.com/Successfully set up a local t...
2019-08-01 10:32:09
4379
原创 dedecms V5.7SP2 formal edition Background getshell
1,Download the latest version of dedecmsurl:http://www.dedecms.com/Deploy dedecmsThen log in to the website management backgroundFirst click on the template, then click on Default Template M...
2019-01-28 18:20:42
7565
原创 (翻译)一种xxe盲打的骚姿势,通过在上传的文件中得到结果
背景在之前的报道中,我们了解了很多关系在访问者浏览器执行代码;反射的xss和储存的xss。此外,我们快速查看配置错误的服务器设置和打开重定向。今天我们将仔细研究从服务器窃取私人文件。挑选一个目标一如既往,我们需要一个好的目标。一个在荷兰的最大的电子商务网站 Bol.com。他们处理我的开放重定向错误报告的方式非常好。快速回复,正确修复并始终向我发送更新。没有麻烦,没有NDA,快乐的语气。公...
2018-09-26 10:24:06
2456
原创 Hadoop的伪分布式配置
这次正好遇到一个cute editor编辑器文件上传编辑器页面是这样 并且在点击这里的时候 发现与其他编辑器不同的地方在 其他的编辑器你直接上传 这个编辑器等于你还可以对你上传的文件进行编辑上传首先需要用到图片马 copy /b xxx.png+xxx.aspx xxx.aspx 之后点击上传的地方进行上传 上传后 找到你上传的图片马 需要对图片马改名...
2018-09-17 18:11:50
155
原创 python列表循环中删除元素有坑
python在循环列表中删除元素出现漏删 在python3.5版本测试 发现在列表循环的过程中删除元素的时候,第二个元素会无法删除,出现漏删的情况 python2.7版本同样出现相同的问题看网上解释为 当第一个要删除的元素删除后,该位置为空,后面的元素会顶上去,都前移一位,导致要删除的第二个元素漏掉 大致就是图上这个意思解决的办法是创建两个列表,一个为原先存放数据的...
2018-09-13 10:32:26
3838
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人