花生米‘s Blog | 网络安全 | web安全 | 最新工具 | 最新漏洞 | 安全资讯花生米's Blog

www.xiahuhu.cn
关注网络安全

【最新推荐】 战术致胜!Secret复仇VP夺得重庆Major冠军

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理     【败者组决赛:EG梦断高台】 EG与Secret在败者组决赛中展开激战,首局比赛EG拿到了恐怖利刃担起后期重任,Secret则以艾...

特别推荐文章列表

一周热门排行

  • 暂无最多阅读文章!
SQL注入之宽字节注入--【SQL注入专题】-花生米's Blog
sql注入

SQL注入之宽字节注入–【SQL注入专题】

花生米阅读(13)评论(0)赞(1)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 实训目标 1、掌握SQL注入原理; 2、了解MySQL的数据结构; 3、了解宽字节的提交方式;   解题方向 使用宽字节注入,从数据库中获得用户密码,登录后台拿...

绕过WAF继续SQL注入常用方法-花生米's Blog
sql注入

绕过WAF继续SQL注入常用方法

花生米阅读(24)评论(0)赞(1)

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理   1>注释符     相信很多朋友都知道SQL的注释符吧,这算是绕WAF用的最广泛的了。它们允许我们绕过很多Web应用程序防火墙和限制,我们...

CVE-2018-12613 PhpMyadmin后台文件包含分析-花生米's Blog
web安全

CVE-2018-12613 PhpMyadmin后台文件包含分析

花生米阅读(21)评论(0)赞(1)

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理 描述: 2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏...

博客集成Hitokoto·一言经典语句功能-花生米's Blog
网站优化

博客集成Hitokoto·一言经典语句功能

花生米阅读(61)评论(0)赞(2)

       我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理        在浏览其他的人的博客的时候发现了一个很有意思的东西,就是在每一篇文章后面都会随机的显示一句经典语录,主要是调用了自由天空的一言ap...

JS实现复制网站内容弹出版权提醒-花生米's Blog
网站优化

JS实现复制网站内容弹出版权提醒

花生米阅读(19)评论(0)赞(2)

       在浏览协议网站的时候有时候你会发现,当你在复制一些网站内容的时候就会弹出一条警示信息,一般是提示用户尊重作者的版权信息,刚开始时候由于好奇加上去了,后来发现这玩意对于一些小网站是个鸡肋,会极度引起人的反感,后面果断去掉,当然对...

thinkphp 5.x任意代码执行(GetShell)分析-花生米's Blog
web安全

thinkphp 5.x任意代码执行(GetShell)分析

花生米阅读(59)评论(0)赞(1)

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理 0x01: 漏洞简介 2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。 由于框架...