漏洞
李木1973
李木:毕业于百度大学、在CTF赛项中划水角色、喜欢吃豆腐、白菜、和肉
展开
-
宝塔面板 存储型xss 弹弹弹
今天下午喝了瓶老板买的王老吉 然后被抓去给客户建网站所以打开了 公司 5.9.1版的大宝塔旁边美工妹子 在看着 所以秀起了 自己的 linux命令行可能是王老吉喝多了 就手抖了 就成这样了没有过滤 随便弹不说了 老板要打我了补充下:因为是公司的环境 我就不详细复现了 (因为是存储型的 弹完需要修复)详细步骤是这样的:宝塔 -> 文件选项 -> 点击终端-> 输入payload->弹出欢迎大家来我的博客...原创 2020-05-13 09:23:11 · 1201 阅读 · 1 评论 -
Unipus高校外语教学平台登录框报错能够爆出语句(算不上漏洞)小技巧
标题-Unipus高校外语教学平台登录框报错能够爆出语句(算不上漏洞)小技巧今天溜达溜达 然后就被老师抓去上课 进而到了外语教学平台的门口但是 我忘了密码 咋子办撒惯性试了下sql注入但是漏扫提示存在sql注入 但是 杂七杂八的工具 手测了一遍 都没进去但是发现 “” 能够让语句报错 进而得到 sql查询语句得到数据库里的用户密码和账号的字段名 还有语句构造 大概是自己菜 注不进去吧 分享出来供大家借鉴所有版本— —payload如下:原创 2020-05-13 09:17:45 · 1537 阅读 · 0 评论