会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Poacher'Blog
汉霄苍茫,牵住繁华哀伤,弯眉间,命中注定,成为过往。
首页
订阅
管理
[置顶]
博客转移至:www.bugsafe.cn
摘要: 博客转移至:www.bugsafe.cn
阅读全文
posted @ 2017-12-26 17:08 Poacher
阅读(124)
评论(0)
推荐(0)
2017年9月3日
[代码审计]Catfish CMS v4.5.7后台作者权限越权两枚&&存储型XSS一枚#
该文被密码保护。
阅读全文
posted @ 2017-09-03 20:24 Poacher
阅读(2)
评论(0)
推荐(0)
2017年8月29日
[代码审计]NIUSHOP v1.11开源商城前台无条件Getshell
该文被密码保护。
阅读全文
posted @ 2017-08-29 20:50 Poacher
阅读(9)
评论(0)
推荐(0)
2017年8月20日
[逆向破解]使用ESP定律手动脱"中国菜刀"壳
摘要: 0x00前言: ESC定律脱壳一般的加壳软件在执行时,首先要初始化,保存环境(保存各个寄存器的值),一般利用PUSHAD(相当于把eax,ecx,edx,ebx,esp,ebp,esi,edi都压栈),当加壳程序的外壳执行完毕以后,再来恢复各个寄存器的内容,通常会用POPAD(相当与把eax,ecx
阅读全文
posted @ 2017-08-20 13:32 Poacher
阅读(1478)
评论(0)
推荐(0)
2017年8月19日
[代码审计]Bycms v1.0存储型XSS一枚#
该文被密码保护。
阅读全文
posted @ 2017-08-19 18:01 Poacher
阅读(30)
评论(4)
推荐(0)
2017年8月17日
[ECSHOP二次开发]解决分类商品Ajax连续请求导致的数据重复
摘要: 0x00: 首先声明一个全局变量。 然后,在滑动处罚ajax请求的代码处,做一个判断。 if (control) { $('.get_more').click(); }; 这个地方是获取数据的函数以及ajax请求的函数 0x01以上原理: 首先声明一个全局变量设置为true,在触发滑动时间的时候,判
阅读全文
posted @ 2017-08-17 22:02 Poacher
阅读(460)
评论(0)
推荐(0)
[爬虫练习]爬取同程安全应急响应公开漏洞列表以及详情
摘要: 附图一张: 今天闲来无事做,就想起同程SRC有一个公开漏洞模块。然而闲的蛋疼的我就有了对其写一个爬虫将漏洞列表爬下来的冲动。有两个版本,一个是单线程的。另一个是多线程的版本。 单线程版本: 多线程版本: 多线程使用的是Threading+Queue #coding=utf-8 import requ
阅读全文
posted @ 2017-08-17 21:22 Poacher
阅读(687)
评论(0)
推荐(1)