###1.sql注入 注入点在登陆处 POST /login_db.php HTTP/1.1 Host: wap.target.com Content-Length: 374 Accept: *...
###研究起因: #####n年前曾经挖到过该游戏的逻辑漏洞,可以实现登录任意玩家角色,但是后来做了一层base64编码和一些加密后,停止了对该游戏的分析。 分析目标: 网页游戏斗罗大陆 fla...

Typecho 1.0 (14.10.10) rce

发表于 2017-10-16   |   分类于 默认分类 , 杂七杂八
最近圈子里都在传Typecho的各种bug(ssrf&rce),但是rce的相关文章一直没出来,我就自己做了一次分析。 首先根据别人给typecho在github上的issue,看到是T...
今天逛[360播报][1]时看到了这个问题,感觉蛮有意思,就自己想复现一遍。 之前没接触过webrtc这个视频传输技术,于是赶紧去网上搜索了一波,发现是由于调用webrtc时chrome会向用户...
翻译自:https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/ 当我们在一些安全测试中遇到可...
© 2017 Powered by Typecho & Theme Quark