2015年10月7日
waf测试用例
摘要: XSS Filter Evasion Cheat Sheethttps://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_SheetMySQL Inject Bypass WAFhttp://pastebin.com/D8UXsyR8 阅读全文
posted @ 2015-10-07 18:43 不断学习中的小菜鸟 阅读(784) 评论(0) 推荐(0) 编辑
GLPI 0.85.5 上传漏洞分析
摘要: 在exp-db上面看到的漏洞,这是原文链接:https://www.exploit-db.com/exploits/38407/但是POC给的很简单,这是原来的描述:"The application allows users to upgrade their own profile. The use... 阅读全文
posted @ 2015-10-07 17:36 不断学习中的小菜鸟 阅读(312) 评论(0) 推荐(0) 编辑
有关PHP的可变函数
摘要: 事情的起因是这样子的,最近看到一道题,问的是这句代码有什么问题,答案很明显因为PHP的可变函数这个特性,导致了任意代码执行,但是当时做实验的时候构造的a=eval&b=phpinfo()却返回了如下的结果提示eval是个未定义的函数,然后改用了a=assert&b=phpinfo()却能执行成功,为... 阅读全文
posted @ 2015-10-07 14:58 不断学习中的小菜鸟 阅读(317) 评论(0) 推荐(0) 编辑