2021-05-26162阅读代码审计SemCms PHP(多语)版 V3.9 SQL注入漏洞1 简述CNVD看到的,开源的CMS可自行到官网下载,注入点有点多,不过admin地址是随机的,所以大概只能拿来自己学习审计版本:SemCms PHP(多语)版 V3.9漏洞类型:SQL注入::...
2021-05-18240阅读代码审计ZZCMS密码重置漏洞漏洞信息审计版本:zzcms 201910通过/one/getpassword.php重置任意用户密码更多详情见CNVD-2021-34731用于xio习 比较简单 :@(呲牙)分析直接跟进/o...
2021-05-17164阅读Python[Python爬虫]------CNVD WEB应用爬虫简介linux定时任务提醒自己用的,写的有点呆,反爬详见:Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(一)代码# -*- coding: utf-8 -*...
2021-05-15209阅读代码审计锐捷EG易网关1 简介管理员账号密码泄露:login.php远程命令执行:cli.php、branch_passw.php任意文件读取:download.php2 漏洞详情2.1 管理员账号密码泄露login...
2021-05-14190阅读挖掘机没有技术含量的挖洞xio习笔记简述一个不需要技术就能挖到的洞 :@(看热闹) 顺便记录下摸js的思路系统是一个可注册且不需要审核的系统,这种系统就直接联想到可能越权之类的问题开挖先手就是一个注册登陆进系统后一眼望去全是空白,...
![[Python爬虫]------CNVD WEB应用爬虫](https://assets-1252108786.cos.ap-chengdu.myqcloud.com/img/arseniy-chebynkin-stolovka.jpg
)
