得推校园O2O系统前台GetShell
漏洞分析
漏洞触发点在/source/index/ueditor.ctrl.php中第177行:
public function onUeRemote(){
err...
“对不起,我家里不同意”多少爱情败给了它?
时隔许久, 你会在看到这句话的时候心里还是抽搐了那一下么?多少爱情败给了它?
这一句话真的有那么大威力,让所有爱情都在那一刻苍白么?到底是这句话太决绝,还是你们的爱情不够坚强?
《如果我爱你》
1、家里人...
解决Emlog用CDN加速后无法获取真实IP的问题
站点启用CDN服务器之后emlog就会无法正确的获取到访客的IP地址,比如俺是360CDN,几乎都是“广东佛山”的显示,解决这个问题我们需要修改一下emlog内核的代码来解决问题。
用编辑器打开 ...
Catfish CMS两处任意文件操作
漏洞分析
漏洞触发点在/application/user/controller/Index.php中第93行:
public function touxiang()
{
...
CNNVD关于Microsoft Windows输入验证漏洞情况的通报
近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用...
传闻中的乌云内部工具:Extensible Web Attack Framework
这就是传闻中的乌云内部工具,功能挺多的我就不一一测试了,需要的自己下载
一款实用的递归型Web漏洞扫描工具
× 今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具,它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用(SPA)。htcap 并不是一款新型的漏洞扫描工具,因为它主要针对...
SSRF漏洞的利用与学习
漏洞简介
SSRF(Server-side Request Forge, 服务端请求伪造)。
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
漏洞利用
...
史上最内涵的程序员笑话,你能看懂几个?
一
我上大学时候,刚学会上网,于是在网上搜A片,然后搜出个PHP大全.rmvb。以为是拍黄片大全,谁知道竟然是PHP的视频教程,于是我就学会了PHP……\(╯-╰)/
二
...