显示不全请点击全屏阅读        配图：3D立体街头涂鸦      博客连着断了一个月没更新，期间写过好几篇各个方向的文，都是...

显示不全请点击全屏阅读 0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var...

显示不全请点击全屏阅读 iconv导致字符串截断 by qingsh4n 1、iconv函数原型 string iconv ( string $in_charset , string $out_cha...

显示不全请点击全屏阅读 最新版XDCMS企业管理系统，由于过滤不严，可绕过限制，导致多处SQL注入 注入在XDCMS企业管理系统的注册功能处，来看看\system\modules\member\ind...

显示不全请点击全屏阅读 直接写一句话getshell。 所有测试都是在本地进行的哦，我立志做一个好孩纸~！ 心血来潮读读代码。StartBBS界面挺清爽的，体积也小。下载下来安装。 安装好后发现根目录...

显示不全请点击全屏阅读 漏洞提供者：蘑菇街 对蘑菇街表示感谢，本博客欢迎投稿。   一个二次注入，insert型，可直接读取数据库管理员信息 利用过程：找个商品购买，修改颜色单选按钮的val...

显示不全请点击全屏阅读 存在siteserver/platform/background_log.aspx 用.NET Reflector 反编译BaiRong.BackgroundPages.dll...

显示不全请点击全屏阅读 FoosunCms的asp版本getshell 在文件\User\award\awardAction.asp中： Integral=NoSqlHack(request.Quer...

显示不全请点击全屏阅读 杰奇CMS 1.7商业版用了Zend加密，批量解密后，发现程序员用了几个函数，使得这套系统基本没了注入漏洞。在判断ip时，程序员将.过滤再判断是否是为数字，值得借鉴。 &nbs...

显示不全请点击全屏阅读 分析了下 漏洞播报：ShopXp网店系统 v3.x 越权+SQL注射 这个漏洞，顺便发到博客来吧。 打个广告，公司安全宝目前正在组建安全团队，招收安全研究员一枚，安全...