0x00 phpcms v9.6.0 sql注入漏洞0x01 phpcms v9.6.0 文件上传漏洞0x02 Discuz! 系列<=3.4 后台 sql注入漏洞0x03 Django JSONfield sql注入漏洞（CVE-2019-14234）0x00 phpcms v9.6.0 sql注入漏洞此处直接使用exp，python脚本来复现漏洞。复现结果如下：exp.py文件在附件

反序列化漏洞反序列化的基本内容类对象方法序列化和反序列化不安全的反序列化漏洞成因漏洞影响按编程语言分类PHP漏洞原理php对象控制魔法方法序列化实现反序列化利用与POP链操作序列化对象利用应用程序功能利用魔法方法POP链Java漏洞原理Java反射机制关键类说明Java反序列化利用利用反射机制来执行代码FastJson库反序列化.NET漏洞原理.net反射机制XmlSerializer反序列化漏洞

SQL注入基础注入分类及利用布尔型注入报错型注入联合查询注入GETPOST时间型盲注sleep函数benchmark函数笛卡尔积函数get_lock盲注注入类型扩展DNSlog注入二阶注入Order By 注入insert,delete,update注入limit注入注入检测数据库版本检测前端与数据库类型端口判断基于特定函数的判断字符串处理方式报错类型注入提权Mysql篇MOF提权（windows

一.腾讯课堂双11的补贴+机构双11的优惠!现金减免全年力度最大，让你嗨到停不下来!二.刚刚开始的第十期正式课+第十一期正式课的双期跟课权限。让你体验到底啥叫双11的特权!课程包的活动力度也很大哦，总之，万万不要错过!三.1-6号为双11名额预售，仅限30人，只要缴纳定金即可抢占一年一次的双11名额!四.课堂支持京东白条/百度有钱花分期机构支持花呗分期+多种付款渠道联合支付你还在担心学

0x00 通达OA 2013 XSS漏洞0x01 dedecms v5.7 xss及文件上传漏洞xss漏洞后台文件上传漏洞0x02 74cms v6.0.4 反射型XSS0x03 Django debug page XSS漏洞0x04 Spring Boot配置不当之XXE0x05 Bwapp(漏洞集成环境)0x06 struts2 057 OGNL的远程代码执行漏洞0x07 WebLogic X

XXE知识总结XXE知识总结XXE基础XML基础DTD实体实体类别外部实体XML外部实体注入XXE检测XXE利用及payload文件读取SSRFRCEDDoSBillion Laughs 攻击Blind XXEXXE OOB(外带数据通道)概念利用基于错误的XXEXInclude攻击XSTL攻击XXE Bypass编码绕过base64utf-7使用两种编码在实体内编码文档中的额外空格XXE工具XX

0x00 WordPress Gutenberg编辑器存储型XSS漏洞0x01 74cms v5.0.1 CSRF 漏洞复现0x02 phpMyAdmin 4.7.x CSRF 复现以下复现均在封神台内的靶场中完成，欢迎各位小伙伴前去玩耍。0x00 WordPress Gutenberg编辑器存储型XSS漏洞进入到wp的后台页面选择add new板块，可见在编辑器的Add Title中，后台

XSS知识总结XSS知识总结XSS基础同源策略跨域方法总结CSP-内容安全策略XSS分类及对比反射型漏洞成因利用方式存储型漏洞成因利用方式DOM型两个典型的DOM过程DOM XSS的利用其它类型mXSSuXSS漏洞挖掘/检测Fuzzing技术代码审计XSS数据源XSS的利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)成因常见场景

[TOC]1. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行0x00 背景网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp 在使用缓存的时候是将数据序列化，然后存进一个 php 文件中，这使得命令执行等行为成为可能。0x01 实验环境系统环境服务器主机：centOS 7php 5.4版本，apache2，ThinkPHP 5.0