ICMS V6.0.8一处设计缺陷导致sql注入
看到user.app.php文件中私信发送的方法 12345678910111213141516171819202122232425262728<?php public function ACTION_pm(){ $this->auth OR ...
Read more
安装rvm遇到的一些问题
捣鼓jekyll遇到的一些问题用rvm官方推荐的方式安装1curl -L get.rvm.io | bash -s stable 但是会发现在安装过程中出现了gpg验证出错的问题然后根据提示执行命令1curl -sSL https://rvm.io/mpapis.asc | gpg2 --impor ...
Read more
susteam ctf 2015 writeup
签到题 Flag你在哪里? 纯色红色通道里可以直接看到 源码中的乾坤查看源码,可以看到 flag is here<!--f6Yo34gH--> 然后在notice中可以看到提示说。flag is后都是。。 大海捞针社工题,一开始以为是需要搜集点信息,然后慢慢拼凑出号码,结果。。 神奇 ...
Read more
一些php小trick
== 比较运算,它不会去检查条件式的表达式的类型 === 恒等,它会检查查表达式的值与类型是否相等 NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会 数组 0x01很多时候,PHP数组都发挥了至关重要的作用,先来看下BOSTEN KEYPART ...
Read more
地平线cms审计记录
版本可能不大一样 1:一处sql注入漏洞漏洞文件:SearchResult.aspx.cs,查询结果,看处理代码 在 Page_Load 方法中,可以看到: 123456789string Key = Request.QueryString["Key"]; if( Key == null ...
Read more