DEDEcms另外一种办法拿shell 12月24日

进入后台 模块 广告管理器  然后增加一个广告 内容都填写 (尼玛 过滤好多函数,终于想起猥琐的绕过办法) 如下图   –><!–      插入后 如下...

fineCMS头像上传漏洞 12月24日

0x01 偶遇 有一个目标站,扫了一下旁站,用工具没有拿到几个cms的指纹。很奇怪,随手点一个,发现下面有powered by fineCMS。我记得以前也见过这个cms,是用CI框架二...

update和insert报错SQL注射利用笔记 12月23日

以MySQL为例,有时候运气好的话update类型的SQL注射可以直接将我们需要的内容更新到我们可见的字段里.这样比较方便,update 类型爆错注入 update web_ids set host='www...

关于必应查询旁站的问题分析 12月22日

  如下图,此时我火狐的User-agent伪造成了百度蜘蛛 仅测试,查询到得确实是旁站没错,但是我们换Ie浏览器查询就会出现如下图的问题 奇葩了,IE为何查...

Android(安卓) APK文件反编译详解 12月22日

在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国软件。     本文Android反编译教程,测...

修改火狐浏览器的User-Agent 12月22日

  每款浏览器都有自己不同的user Agent ,而且通过user Agent可以判断浏览器版本、所用的操作系统等参数。 火狐浏览器修改userAgent的办法一: 在火狐浏览器地...

loading