首发于先知社区：https://xz.aliyun.com/t/2279 author:ADog 0x00 前言 这篇帖子主要真的针对的是某cms的一个处理xss漏洞的函数，函数不是很复杂，突破手段也有很多，这里讲下我对这个函数突破...

To：znn 0x01 背景 前段时间苏宁src五倍积分，想着无事刷一刷玩玩，碰到一个反射型XSS，如下图： 插入<img src=a>测试正常(此处截图遗失，漏洞已修补)，证明存在XSS，但是过滤了许多关...

0x00 cms简介 云EC电商系统是由一套基于PHP+MYSQL开源的、免费的电商系统软件。支付整合了支付宝三端支付（PC、手机、APP），微信三端支付（PC扫码、微信公众号、APP），银联支付。 模块化设计...

这个库主要是配合neo4j图数据库来使用的python第三方库，最近在做图数据库，自然而然就需要py2neo库来对图数据库里的数据做处理，此篇文章主要是对py2neo的使用做一个简单的说明，虽然网上有很...

前言：这个漏洞不是新出的漏洞，是几个月之前ecshop2.x远程代码执行漏洞的延续，并且在浏览被黑站点时发现清一色ecshop的网站，正巧最近想写一些pocsuite的插件，因此想记录下复现的过程，并且...

0x01 概述 2 月 20 日，RIPS 披露了WordPress内核Image模块相关的一个高危漏洞，该漏洞由目录穿越和文件包含组成，最终可导致远程代码执行，目前还没有 PoC 披露。 从RIPS描述的细节来看，漏洞...

1 前言 本文并没有什么新的姿势点，主要是在seebug上偶然看到c0ny1 师傅的一篇《半自动化挖掘 request 实现多种中间件回显》，该文提出了一种半自动化挖掘中间件回显的方法，并且也给出了相应的...

0x00 前言 北京亿中邮信息技术有限公司（亿邮）是一款专业的邮件系统软件及整体解决方案提供商。 亿邮电子邮件系统远程命令执行漏洞，攻击者利用该漏洞可在未授权的情况实现远程命令执行，获取...

导语：如果想要查清系统遭到黑客入侵的原因或漏洞，通过日志查找是一种很好的方法。 如果想要查清系统遭到黑客入侵的原因或漏洞，通过日志查找是一种很好的方法。日志文件是由服务器提供的非常...

在我们getshell后，或者简单点说，利用注入点获得xp_cmdshell后，我们只能运行命令行，并且无法转到其他目录时，这时候我们就要活用命令行~ 本篇文章主要介绍与信息收集和提权相关的命令行知识 ...