order.php第39行 $sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤 直接提交http://xxx.com/phpmywind/order.php?acti...
Vbmcms6.0&&7.0 update注入漏洞
最新版本7.0 官网地址http://www.vbmcms.com/index.php 目测全是教育站 由于7.0版本收费 于是在网上下载了6.0免费版本的来看,还发现不少漏洞 各种insert 注入 ...
php包含那点事情
空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外...
mysql 3种报错模式注入
1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)...
PHPweb后台Nginx拿webshell
首先进入后台 来到这里 Burp设置好代理后 上传图片截包 这里改成%00 然后鼠标选中%00右击 然后shell地址就搞定了news/pics/20140101/20140101138858362...
Ubuntu快速安装配置lnmp的命令
请逐条执行下面的命令: /etc/init.d/apache2 stop apt-get update apt-get -y remove apache2 apache2.2-common apt-get -y install php5-cgi php5-fpm php5-gd p...
burpsuite_pro_v1.5.20破解版下载
Burp Suite是一个Web应用程序集成渗透测试平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信。平台中所有工具共享同一robust框架,以便统一处理HTTP...
mof提权带回显带清楚命令版本.php
代码: <?php $path="c:/ini.txt"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcoo...
DEDEcms另外一种办法拿shell
进入后台 模块 广告管理器 然后增加一个广告 内容都填写 如下图 –><!– 插入后 如下图 记下广告的编号 上图广告的编号为42 然后...
fineCMS头像上传漏洞
0x01 偶遇 有一个目标站,扫了一下旁站,用工具没有拿到几个cms的指纹。很奇怪,随手点一个,发现下面有powered by fineCMS。我记得以前也见过这个cms,是用CI框架二...