2020-09-26 阅读(214)

之前提及了存储空间竞技场的防守博奕，网络攻击按照夺,绕,借,猜,4种战术以获得Shillco 的源代码的执行权；而渗透者由点防往面防进步，由更改源代码缺点往更改总体设计方案转变 ，...

2013-02-14 阅读(496)

phpweb所有的整站程序伪静态页面都存在sql注入 ...

2013-02-14 阅读(397)

近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士 文档下载地址: http://115.com/file/e776qbw0# Ue批量查了一下源码 整个系统都在注入 注入 额,单引号啊,还需要...

2013-02-14 阅读(561)

HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题....

2016-12-31 阅读(803)

国庆期间本来想给自己放几天假的，因为网站的挂马给泡汤了，打开网站首页，使用浏览器的源代码功能，发现自己网站的首页多了很多木马代码，于是我连接FTP查看网站首页的代码中...