xiaodi漏洞发现（12）

其他 2021-03-23 23:58:30 阅读次数: 0

在这里插入图片描述

可以通过路劲来判断tp框架

在这里插入图片描述

tp框架自带漏洞

测试漏洞

在这里插入图片描述

注入的时候可以用sqlmap，记得注入的时候代入cookie

可以用很sqlmap的 -r 参数
在这里插入图片描述

XSS

在这里插入图片描述

像admin这种管理员账户，uid（otype）一般都是1或者2这种比较小的数字，那么我们注册新的用户的时候，我们就可以把注册参数的uid（otype）之类的参数加上，并设上值。

在这里插入图片描述

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/115048982

xiaodi漏洞发现（12）

xiaodi漏洞发现及利用（4）

漏洞发现

浅谈漏洞发现

WEB应用漏洞发现

漏洞发现-web漏洞工具的联动使用

漏洞发现——关注网站应用

xiaodi扩展讲解（11）

xiaodi内网anquan（9）

xiaodi权限提升（7）

xiaodi限提升（6）

xiaodi文件上传（16）

xiaodi代码审计（14）

我发现了比特币现金的漏洞

今天发现，apache被人漏洞检测了

操作系统漏洞发现

重点！！！xiaodi内网渗透（22）

xiaodi啊waf绕过（17.18）

xiaodi thinkphp框架审计（15）

ms12_004漏洞进行渗透

利用ms12-020漏洞攻击

PHP代码审计 12 覆盖变量漏洞

代码审计--12--竞争条件漏洞

微软MS12-020漏洞的利用

12.Weblogic 文件读取漏洞复现

Natas12 Writeup（文件上传漏洞）

MS12-020漏洞复现利用

用OSSIM平台轻松发现“心脏出血”漏洞

谷歌称发现SSL网页加密漏洞或引发攻击

web渗透测试思路浅谈-----漏洞发现及利用

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)