路漫漫其修远兮，吾将上下而求索

摘要： cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装 主页界面 使用admin/admin登录不了 根据提示访问/install后自动创建admin/admin，再次登录可以 找到一个上传点，上传phpinfo并burp抓包 具体路径可以在上传后有 阅读全文

摘要： WP Statistics WordPress 插件13.2.9之前的版本不会转义参数，这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下，具有管理选项功能 (admin+) 的用户可以使用受影响的功能，但是该插件有一个设置允许低权限用户也可以访问它。 首页界面没东西 未登录状态下获取w 阅读全文

摘要： SourceCodester Purchase Order Management System v1.0 是一个实用的工具，适合希望优化采购流程的企业和组织 靶场界面 直接放sqlmap跑 爆数据库 爆数据表 爆字段 爆内容-用户名 爆内容-密码 sqlmap的md5碰撞 sqlmap所有命令 点击 阅读全文

摘要： 靶场界面 复现成功 flag 其他影响API如下 v1/banners v1/banners/:id v1/banners v1/banners/:id v1/banners/:id v1/banners/clients v1/banners/clients/:id v1/banners/clien 阅读全文

摘要： _admin/imgdownload.php?filename=../../../../../../etc/passwd 参考： GDidees CMS v3.9.1 本地文件泄露漏洞（CVE-2023-27179）-CSDN博客 阅读全文

摘要： 靶场界面 点击查看exp↓↓↓ """ vulnerability covered by CVE-2023-26469 """ import readline import requests import datetime import sys import re import base64 imp 阅读全文

摘要： 忘记MySQL密码 /etc/my.cnf.d/mysql-server.cnf 删除#号，取消注释skip-grant-tables选项下参数 重启mysqld服务后，直接回车登录 查看status状态 直接修改密码无法成功，提示在skip-grant-tables选项下 使用FLUSH PRIV 阅读全文

摘要： /api/v1/userlist?pageindex=0&pagesize=10 阅读全文

摘要： 1.71 1.79 阅读全文

摘要： 突然想看看二维码最多能存储多少数据，正好有个二维码生成插件测试了下 中文是426个（无回车换行符） 英文是1270个 但是这么多字符的情况识别就比较困难了，对清晰度要求高，最好是无压缩 网上查的是500多个汉字，参考下 阅读全文