1234?detail__author'+=+'"a"')--?detail__author%27+%3d+%27"a"%27)%20and%207778%3dCAST((SELECT%20version())%20AS%20N ...

环境123win10 php 5.5discuz ML 3.3 存在rce的版本1discuz ML 3.3~discuz ML 3.5 分析过程 根据payload知道漏洞出在source\module\portal\portal_index.php处 跟进template()(/source/f ...

环境 centos7php7.1.30laravel5.7.28 复现过程本次漏洞点在PendingCommand文件中，这个文件定义了PendingCommand类，该类存在__destruct()，在__destruct()中调用了该类的run()。那么就是通过反序列化触发PendingCom ...

安装Webgoat靶场12docker pull webgoat/webgoat-8.0docker run -p 8080:8080 -t webgoat/webgoat-8.0 访问：192.168.58.147:8080/WebGoat，可直接访问则搭建成功，进去之后注册个账号。 解题分析 查 ...

以前写过ssrf+redis拿到shell的方法，今天整理下ssrf+mysql的攻击方式 MySQL通信协议MySQL连接方式：MySQL分为服务端和客户端，客户端连接服务器使存在三种方法：123Unix套接字；内存共享/命名管道；TCP/IP套接字； 在Linux或者Unix环境下，输入mys ...

1.追踪HTTP流，发现刚开始是对后台admin-console的爆破，但是并没有成功2.继续向下查看，发现有/invoker/readonly，想到CVE-2017-12149payload在post部分，将所有payload复制下来 1234....sr..java.util.HashSet.D ...

SQL注入的本质1对于输入检查不充分，导致SQL语句将用户提交的非法数据当作语句的一部分来执行。攻击者通过注入语句，改变SQL语句执行逻辑，通过控制部分SQL语句，攻击者可以查询数据库中任何自己需要的数据，利用数据库的一些特性，可以直接获取数据库服务器的系统权限。 order by注入：不能使用un ...

任意文件上传在application/admin/controller/Uploadify.php的preview()中123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495 ...

任意文件删除在dapur/apps/app_config/controller/backuper.php中unlink参数没有经过任何过滤，导致可任意文件删除 sql注入在dapur/apps/app_comment/controller/comment_status.php中dapur/apps/ ...

任意代码执行(CVE-2017-11585)1http://www.finecms1.com:8585/index.php?c=api&m=data2&auth=50ce0d2401ce4802751739552c8e4467&param=action=cache%20nam ...