摘要:
浅析PHP正则表达式的利用技巧 正则表达式是什么 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、 将匹配的子串替换或者从某个串中取出符合某个条件的子串等。包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为 阅读全文
posted @ 2018-12-20 15:12
i春秋
阅读(985)
评论(0)
推荐(0)
摘要:
S-CMS企建v3二次SQL注入 0x01 前言 继上一篇的S-CMS漏洞再来一波!首发T00ls 0x2 目录 Sql注入二次SQL注入 0x03 Sql注入 漏洞文件:\scms\bbs\bbs.php 相对来说这个注入比较简单,$B_sort 无过滤直接从POST获取,然而在SELECT查询的 阅读全文
posted @ 2018-12-20 15:10
i春秋
阅读(624)
评论(0)
推荐(0)
摘要:
PHP7CMS 无条件前台GETSHELL Version:2018-10-09 //最新版中以修复此漏洞 这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。 01 02 03 04 05 06 07 08 09 10 11 12 // php7cms/Core/Cont 阅读全文
posted @ 2018-12-20 15:09
i春秋
阅读(807)
评论(0)
推荐(0)
摘要:
如何利用GitHub搜索敏感信息 背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。 开始: 众所周知,作为安全人员,学会 阅读全文
posted @ 2018-12-20 15:07
i春秋
阅读(4158)
评论(0)
推荐(1)
浙公网安备 33010602011771号