最新文章

QQ防撤回补丁+TIM

无意间在吾爱破解上面看到的,觉得好玩就转载过来了。 QQ9.0.1防撤回补丁:链接: https://pan.baidu.com/s/16mQDrI-i6LxY0v83tnCbIg 密码: ju4g TIM2.1.5防撤回补丁:链接: ht […]

[转]第二届“强网杯”全国网络安全挑战赛web部分writeup

本文章转子互联网。 赛事介绍 为全面贯彻习主席关于网络安全和信息化工作的一系列重要指示精神,延揽储备锻炼网信领域优秀人才,提升国家网络空间安全能力水平,举办第二届“强网杯”全国网络安全挑战赛。该比赛是面向高等院校和国内信息安全企业的一次国家 […]

thinkphp3.2.3注入漏洞

这个漏洞是基于thinkphp3.2.3开发引起的。 漏洞一 由于oauth_reg方法中调用了login来验证当前会员是否登陆,所以咱们需要注册一个会员帐户再利用该漏洞,这里玩注册用户名和密码均为test123的帐户,然后构造如下cook […]

Dedecms任意用户登录

##前台任意用户户登录 我们⾸先跟⼊GETCookie对userid的操作 可以看⻅就是⼀个cookie获取的操作但是在中间还存在⼀次通过keyMD5后的⽐较 防⽌伪造cookie的安全操作,我们接着看return出来后的getnum 相当 […]

Weblogic(CVE-2017-10271)漏洞Exp

文章作者:莫须有 命令格式:python3 CVE-2017-10271.py url command eg:python3 CVE-2017-10271.py http://test.cve “ping \`whoami\`. […]