自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Matthew

邮箱:matthew_zhu8@163.com github:https://github.com/Double08

原创 seacms sql注入

最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); re...

2016-08-30 20:16:12

阅读数 4014

评论数 1

原创 zabbix漏洞的利用

之前想用这篇东西来投一个论坛,获得邀请码的,一直没回应,直接发出来大家互相学习一下吧。 前不久zabbix爆出注入漏洞。然后当晚就自己撸了一个poc来利用一下。后来看到有人有一个发了更好的脚本:https://github.com/Xyntax/POC-T/blob/master/script/z...

2016-08-28 19:45:51

阅读数 4288

评论数 1

原创 ceye的利用

上次想利用ceye,但网上介绍利用的比较少,然后自己就整理了一下。 原理可以参考这几篇文章: https://forum.90sec.org/thread-9473-1-3.html 在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips/5283   当你苦于...

2016-08-27 15:06:57

阅读数 4714

评论数 2

提示
确定要删除当前文章?
取消 删除