WooYun-Zone
Ruby On Rails find_by_* SQL Injection (CVE-2012-6496)
详情分析链接在此:http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-a...
3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]
首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受 需要用到的工具 roboclientsmclient -f:shift_...
帝国cms技巧
帝国cms用户自定义函数取昨天发表的文章数
内容摘要 用户自己定义函数添加方法:1.函数内容代码:<?phpfunction user_ztotal($classid){global $empire,$class_r,$dbtbpre;$...
主流与非主流提权技术大全
一:检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法 一:复制一个网站 用 3389 登陆器连接一下 (是否成功)能连接了,拿下服务器...
编程茶楼
Firefox中A元素包含Select时点击Select不能选择option bug
这是在使用京东的一个日期组件时碰到的bug,重现bug的代码精简如下 复制代码代码如下: <!DOCTYPE HTML> <html> <head> <tit...
Seay信息安全博客
代码审计:众多开源系统使用的过滤SQL注入函数
显示不全请点击全屏阅读 magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(d...
WooYun-Zone
[zone]MySQL 在 LIMIT 条件后注入
FROM:http://zone.wooyun.org/content/18220 from:https://rateip.com/blog/sql-injections-in-mysql-limit...
Nuxt.js生成sitemap.xml、seo优化、robots.txt协议添加
环境准备 注意生成sitemap依赖于@nuxtjs/sitemap,并且需要用axios进行请求,不要使用@nuxtjs/axios,不然会报错 npm install @nuxtjs...
WooYun-Drops
The FLARE On Challenge题解 – g3t
http://drops.wooyun.org/tips/2988 第一题 这个题目是个 .Net 程序, 让根据这个程序找出一个邮箱地址, 然后给其发邮件, 它就会回复你下一个题目. 首先, 这个程...
