摘要:
百度了个不死马想用一下,发现报错。。。。 这样写的 <?php set_time_limit(0); ignore_user_abort(1); #1表示,忽略与客户端断开连接,继续执行脚本 unlink(__FILE__); #执行完后删除自身 while (1) { $content = "<? 阅读全文
摘要:
1.导入表格处xss 在导入功能处导入表格,将xss语句写入表格中,经过导入处理写入html页面中 2.详情处xss 在新增功能处,用户可以输入新增的名称,名称处经过xss语句过滤,原样写入,不会弹xss,但是新增后有一个查看详情的功能 详情的超链接以用户输入的名称为地址,通过输入的名称弹查看详情的 阅读全文
摘要:
这个漏洞刚爆出来就知道了,就是技术菜,等别人复现后借鉴一下才复现。。。。 在github上搜poc 用的比较多的是这个 https://github.com/lockedbyte/CVE-2021-40444 下载lcab 如果没有可以看这个 https://www.freebuf.com/vuls 阅读全文
摘要:
这个工具在电脑里面存了好几个月了,没舍得删,一直提示错误 macOS 11.5.2 在github主页说是要运行sudo spctl --master-disable 但是试了不行,以为是太久没更新不符合系统版本了 今天终于Google出来了 https://www.gitmemory.com/is 阅读全文