admin
羊驼CMS 注入及getwebshell
近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士文档下载地址: http://115.com/file/e776qbw0#Ue批量查了一下源码 整个系统都在...
通达OA前台管理员任意登录漏洞 2017版本
通达OA是一种利用较为广泛的办公系统。由于使用uid作为身份标识,攻击者可以通过构造恶意请求,直接绕过登录认证逻辑,将网站管理员身份伪装成登录OA系统。通达OA官方网站安全补丁发布于今年4...
蓝科LankeCMS漏洞 导致大量企业网站被挂马篡改
近期收到很多用蓝科lankecms网站源码做的网站的客户反馈,首页文件index.html和m.html被篡改增加了跳转代码,导致从百度点击进来的直接跳转到2022卡特尔世界杯体育网站上去...
网站文件上传漏洞是如何利用的?
经常遇到客户抱怨网站存在上传漏洞导致被入侵,我们来讲一下什么是文件上传漏洞,文件上传动中在我们日常的渗透当中会遇到很多,那么这个漏洞它从代码层面又是如何产生的,今天我们就是从白...
thinkphp的渗透测试项目 利用sql文件下载获取后台权限
前不久,金融机构和GOV的新项目让我难到自闭了,1个月就只挖了1个弱口令。针对我这个天然的发展五六年的见习生而言,确实是有点儿伤害人。得到检测区域明细单后,最先用脚本制作获得了下每个子站的文章...
java代码审计 对垂直越权漏洞的人工检测
以前诸位看到过大牛的php代码审计,但是后来由于技术需要学了Java的代码审计,刚来时实战演练检测自个的技术成果,实际上代码审计我觉得不单单是取决于源代码方面的检测,包含你去构建布署下去和去...
DataGear 4.3.1 发布,数据可视化分析平台
DataGear 4.3.1 发布,BUG修复和功能改进,具体更新内容如下: 修复:修复看板查看操作报错的BUG; 改进:数据集编辑页面支持设置预览操作是否自动生成属性; 改进:数据集预览结果表格显示...
Conan 1.56 发布,开源 C/C++ 包管理器
Conan 是一个去中心化、开源的 C/C++ 包管理器。适用于所有平台,包括 Linux、macOS、Windows、Solaris、FreeBSD、Docker、WSL 等。它可以为任何配置和平台...
木兰语言 0.1.0 展示今年悬赏任务成果
【安装:pip install ulang,用法与例程请见 PyPI。源码位于开源中国。 注意:必需 python 3.7,源码文件需 UTF-8 编码】 2022年小结 去年,七月发布 0.0....