华西信息安全网:致力做西部最专业的网络学院!

最新头条

Discuz! 7.1 & 7.2 远程代码

Discuz! 7.1 7.2 远程代码执行漏洞,Web App,远程代码执行,sebug安全漏洞信息库

电脑公司Ghost_windows 7_7600简

电脑公司Ghost_windows 7_7600简体中文特别版的详细介绍如下: 提醒:本版本适用于体验WIN7的朋友。安装前请先备份原来的系统到硬盘中。(用虚拟光驱加载ISO。运行AUTORUN.EXE 选择备份原来的系统。) 此系统采用硬盘安装方法和光盘安装方法安装测试通过。 此

Discuz!的拿Webshell法,测试可

无意中入侵了邢台某门户网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!可是毕竟是6.0+的版本(管理员把版权去掉了),网上众所周知的编辑模板(模板编辑功能受限)办法来拿SHELL很是不爽,

PHP+MySQL注入导出文件的新发现-

我前段时间写了一篇《MySQL注入中导出字段内容的研究通过注入导出WebShell》(http://www.4ngel.net/article/37.htm),是查询数据然后在生成文件的,现在我发现其实不少PHP程序,比如IPB就是把数据处理过了,再插入数据库,一般是htmlspecialchars()之后,