ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启...
发简信
IP属地:湖北
-
thinkphp 5.x版本代码执行可直接提权getshell -
厉害,厉害.
Metinfo 6.1.3 XSS漏洞分析
文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成...
-
Metinfo 6.1.3 XSS漏洞分析文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成...
-
大哥,你的playload没我的playload好看撒。
sql | 手工报错注入(extractvalue)
珍惜少年时。 通过墨者学院靶场里的一道报错注入的题来了解一下如何使用extractvalue函数来手工报错注入。 这里主要是给大家展示一下playload。 先从爆库开始: ...
-
-
近期学习框架,与伙伴共享。
操作系统: windows linux 数据库:mysql oracle mssql db2 mofodb WEB容器:apache IIS nginx 脚本语言:asp j...
-
关于Python的文件创建打开写入删除
open函数 file object = open(file_name,[access_mode,[buffering]) file_name指的是你要访问的文件名称的字符串...
-
python关于模块和包的使用
python中包可以认为是一个文件夹,里面分写python程序; 如下所示: package_runoob(这是一个文件夹) |-- __init__.py(package_...
-
