Loading

Sp4ce's Blog
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
08
15
zzcms前台SQL注入 zzcms前台SQL注入
存储型XSS参考文章https://0x20h.com/p/9812.html SQL注入还是markit()函数,既然没有对URI进行过滤直接写入数据库,那么能不能搞点事情呢? 先看看这个query函数怎么执行的 可以看到直接带入mys
2019-08-15
12
QQ客户端一处BUG QQ客户端一处BUG
无意中发现的一处问题 详情因为我电脑安装的flash不是国版的(不是那个某公司二次打包后的)直接安装的adobe官网的导致一些应用无法使用,比如QQ客户端的空间选项卡中的上传图片功能 然后呢,点击时会跳转到aodobe官网 验证猜想,
2019-08-12
10
07
5W WordPress站点被shell事件调查报告 5W WordPress站点被shell事件调查报告
情报来源该情报来源:https://www.v2ex.com/t/588483 事件跟进随后笔者联系到了几个.cn域名的站长,获取了相关挂马文件、安装的插件和访客日志 简单比对后发现插件耦合度为0,基本排除了插件漏洞的可能性 从其中一个
2019-08-07