羊小弟

羊小弟:

博客地址:https://www.cnblogs.com/yangxiaodi/

最新文章

linux下hex转ascii

chall.tasteless.eu 中的注入题

cmseasy CmsEasy_5.6_20151009 无限制报错注入(parse_str()的坑)

Discuz! 7.x 反射型xss

Discuz! 6.x/7.x 全局变量防御绕过导致命令执行

Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破

二哥的xss游戏

wget命令行本地克隆一个网站

ssh爆破(python脚本)

preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

discuz7.2 faq.php 注入漏洞分析

PHPCMS v9.5.6 通杀getshell(前台)

PHPCMS某处设计缺陷可致authkey泄露

PHPCMS v9.5.8-设计缺陷可重置前台任意用户密码

phpcmsV9.5.8 后台拿shell

PHPCMS v9.6.0 wap模块 SQL注入

php代码审计之变量覆盖

javascript 使用btoa和atob来进行Base64转码和解码

mysql N 的疑惑

Joomla!3.7.0 Core SQL注入漏洞动态调试草稿

Discuz利用UC_KEY进行前台getshell