【代码审计】thinkphp3.2.3 SQL注入

今天学习手tp3.2.3的sql注入漏洞0x00预先准备先从github下载下thinkphp3.2.3的代码https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3....

【python】幻阵一键生成日报脚本

由于最近在护网,所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报,可以省下不少时间来摸鱼,嘿嘿嘿。这里只需要修改url和Cookie即可,同时幻阵一页最多300条,所以别超了脚本跑完,会在xls里的表中看到结果如下...

postgresql提权之UDF提权

本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。遇到了处接管Postgresql,...

记一次流量解密并挖掘出任意密码重置漏洞

0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个请求包与返回包数据加密的情况。相信...

记一次众测项目中绕过*盾拿下高危漏洞

0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,所涉及漏洞均已修复。请不要进行未授...

记一次在买书过程中发现的短链接安全

本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63288-1-1.html,未经许可禁止转载。最近遇到了一个之前没有想到点,今天与大家分享一下。某天我正忙着给为俱乐部...