1'and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)# 1'and Exp(~(select*from(select @@version)...
WooYun-Zone
WooYun-Zone
NTFS中的ADS的一些问题[欢迎一起讨论,求思路求方
有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐...
WooYun-Zone
OSX下JDK版本一键切换
现在经常遇到一些事情需要不同的 JDK 环境. 比如编译 android4.4源码要 JDK6 ,编译 jd 需要 jdk8.这个时候要是能一键切换就能方便很多. 俺用的 zsh 然后编辑器是 mat...
PaaS Sandbox 实现原理分析
一、 云计算很火,各种云的实现方式也分为很多个流派。但是无论怎么变,基本类型是有的,主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS(也就是GAE,SAE等类似在线开发平台),是一般...
PHP disable_functions 绕过
应用条件: 1)内核版本>=2.98 (原文就这样写的) 2)PHP-CGI(或者是PHP-FPM),因为mod_php并没有读取/proc/self/mem 3)代码针对x64编写,要用于x3...
PHP string序列化与反序列化语法解析不一致带来的
原文:http://www.80vul.com/pch/pch-010.txt author: ryat#www.wolvez.org team:http://www.80vul.com date:2...
WooYun-Zone
再谈Mysql中limit后的注入
0×01 问题来了 前几天@DM_同学在群里发现一个问题,关于mysql中limit的注入。带有oeder by的limit,目前limit后注入的唯一方法是使用p...
php变量覆盖经验解说续写(两则)
一:Dedecms变量覆盖新型绕过: 一哥也提及到了的:Jannock 看留言. 请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次...
WooYun-Zone
PHP魔术引号导致IE XSS Filter bypass
作者/Sogili(@jackmasa) 首发/Insight-labs.org 在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可...
WooYun-Zone
php图片马绕过图片缩放
如何使得一句话php图片马绕过这道图片缩放函数大闸 imagecopyresampled($image_p, $image, 0, 0, 0, 0, $new_width, $new_height, ...
