Veneno's Blog The harder you struggle today,the more glorious you will be tomorrow.
Joomla!3.7.0 SQLI 简要分析
发表于: | 分类:PHP,Web | 评论:0 | 阅读:316
2333好久没写blog(长草了快QAQ 今早上看的时候本来想自己白天复现下...然后还没分析,畅师傅就写好了(自己好懒 Joomla的Router就不分析了... 直接看这次发生问题的组件位置:components/com_fields/controller....

阅读全文>>

format注入
发表于: | 分类:Python,CTF,Web | 评论:0 | 阅读:454
跟着大佬打PCTF,自己好菜... 有一道关于flask的审计题目,就顺便总结下... 首先我们看一下什么是format的注入,以flask为例: from flask import Flask, request app = Flask(__name__) cl...

阅读全文>>

PHPCMS V9.6.0注入分析
发表于: | 分类:PHP | 评论:0 | 阅读:604
昨天基佬问我有没有phpcms的洞,然后找了下,发现三月份某技术博客已经有了分析(大家应该都知道,但是瞅了几眼...感觉分析的并没有让人明白...索性自己写了下...当然还有个前台shell的洞,下午也审了下前台GETSHELL的洞,也算比较有意思的一个点,自己就...

阅读全文>>


Title - Artist
0:00
TOP