显示不全请点击全屏阅读 非常感谢刺总（道哥、大风） 为《代码审计：企业级Web代码安全架构》作序，刺是我工作以来的第一位主管，在工作上给了我莫大的帮助，对我有知遇之恩，下面的内容是刺为本书所作的序： ...

显示不全请点击全屏阅读 ※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全 ※应用整体安全体系建设   欢迎关注博主个人微信公众账号“互联网安全与创业” ...

显示不全请点击全屏阅读   bash的命令执行漏洞，目前已经有人写出了批量利用程序，漏洞曝光后，我也对漏洞进行了测试，该漏洞影响header所有字段包括自定义的字段。 测试截图如下，检测工具...

显示不全请点击全屏阅读 最近在给一家市值过百亿美金的公司做渗透测试，发现其中一个域名用的亿邮邮件系统，就顺便下了套亿邮的源码看了看，发现这套系统的安全性还停留在零几年，问题一大堆，找到一些getshe...

显示不全请点击全屏阅读        配图：3D立体街头涂鸦      博客连着断了一个月没更新，期间写过好几篇各个方向的文，都是...

显示不全请点击全屏阅读 0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var...

显示不全请点击全屏阅读 iconv导致字符串截断 by qingsh4n 1、iconv函数原型 string iconv ( string $in_charset , string $out_cha...

显示不全请点击全屏阅读 最新版XDCMS企业管理系统，由于过滤不严，可绕过限制，导致多处SQL注入 注入在XDCMS企业管理系统的注册功能处，来看看\system\modules\member\ind...

显示不全请点击全屏阅读 直接写一句话getshell。 所有测试都是在本地进行的哦，我立志做一个好孩纸~！ 心血来潮读读代码。StartBBS界面挺清爽的，体积也小。下载下来安装。 安装好后发现根目录...

显示不全请点击全屏阅读 漏洞提供者：蘑菇街 对蘑菇街表示感谢，本博客欢迎投稿。   一个二次注入，insert型，可直接读取数据库管理员信息 利用过程：找个商品购买，修改颜色单选按钮的val...