前言 由于帆软10.0报表系统前台只有一个登陆口，并且10.0的认证机制做了很大的改动，想要通过文件读取或者其他漏洞来获取管理员信息几乎不可能，所以下面所述的几个漏洞都是需要用户登录权限。g...

[db:摘要]

最近宿舍总算能连上极其不稳定的网，但终究是联网了。经过了军训那段苦日子的磨练，以及开学以来这么长时间的没有网络的无聊，我想了一些事。我决定用我的博客，记录下我在大学里学习与成长的成...

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在Vulhub中对...

最近宿舍总算能连上极其不稳定的网，但终究是联网了。经过了军训那段苦日子的磨练，以及开学以来这么长时间的没有网络的无聊，我想了一些事。我决定用我的博客，记录下我在大学里学习与成长的成...

最近期末考试，烦死了，考一科挂一科。 天气太热了，大家在寝室里还穿衣服么？干脆我们来一起脱衣服脱裤子吧~~(本文内容纯属虚构娱乐，作者不负任何法律责任) 0.第零步，首先需要知道...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

0x00 cms简介 OpenCart 是近年来国内外非常流行的 PHP 开源电子商务网站系统。该电商网站系统安装方便，功能强大，操作简单。支持多语言、多货币和多店铺。OpenCart 外围开发生态圈发达，更有上...

最近参与到一个漏扫项目当中，针对nessus和openvas比对后，发现基于openvas开发的扫描器更有优势，主要体现在openvas的命令行可以直接添加扫描ip、扫描方式和最后的报告导出，这就会帮助开发公...

前段时间写的文章，在微博上说HW结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。 今天遇到一个代码，大致如下： <?php $filename = $_FILES['image']['tmp_name&#...