NEW

让正则表达式言简意赅 简单明了

让正则表达式言简意赅 简单明了
一 前言   对于正则表达式,相信很多人都知道,但是很多人的第一感觉就是难学,因为看第一眼时,觉得完全没有规律可寻,而且全是一堆各种各样的特殊符号,完全不知所云。 其实只是对正则不了解而以,了解了你就会发现,原来就这样啊正则所用的相关字符其实不多,也不难记,更不难懂,唯一难的就是组合起来之后,可读性比较差,而且不容易理解,本文旨在让大家对正则有一个...
NEW

致远A8协同系统存在任意用户密码修改漏洞(秒改)

致远A8协同系统存在任意用户密码修改漏洞(秒改)
因为会碰到这个漏洞,所以转载一下。。。。。。来自已逝去的“乌云”。 详细说明: 协同系统的一些接口如下: 1.2 验证服务 服务名称:authorityService WSDL:http://{host}:{port}/seeyon/services/authorityService?wsdl 1.2.1 登录验证 **.**.**.** 身份验证令牌实体(UserToken) **.**.**.** 身份验证 使用用户名和密码进行身份验证。 用户名不能更改,必须使用 mas...

Notice : Use of undefined constant 完美解决方案 — 解决办法

Notice : Use of undefined constant 完美解决方案 — 解决办法
Notice: Use of undefined constant ALL_PS - assumed 'ALL_PS' in E:/Server/vhosts/www.lvtao.net/global.php on line 50   Notice: Undefined index: EaseTemplateVer in E:/Server/vhosts/www.lvtao.net/libs/template.core.php on line 51   Notice: Use of undefined constant uid - assumed 'uid' in E:/Server/vhosts/www.lvtao.net/global.php on line 54 ...

PHP Notice: undefined index 解决方法 — 问题解决办法

PHP Notice: undefined index 解决方法 — 问题解决办法
时用$_GET[‘xx’] 取得参数值时,如果之前不加判断在未传进参数时会出现这样的警告: PHP Notice: undefined index xxx 虽然可以通过设置错误显示方式来隐藏这个提示,但是这样也有隐患,就是在服务器的日志中会记录这些提示,导致日志文件异常庞大! 下面是引用网上流行的解决方法: 首先,这个不是错误,是warning。所以如果服务器不能改,每个变量使用前应当先定义。...

MySQL Order By 注入总结

MySQL Order By 注入总结
oracle Order By 注入 desc,if( (select 1 from dual where 1=1*)=1 ,1,(select 1 from information_schema.tables)) desc MySQL Order By 注入 select user from user order by user,If((1=1),1,(select user from mysql.user)) desc; abs(jjdm-(length(user())=23)*8000) 前言 最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直...

Uber Bug Bounty: Turning Self-XSS into Good-XSS

Uber Bug Bounty: Turning Self-XSS into Good-XSS
Now that the Uber bug bounty programme has launched publicly, I can publish some of my favourite submissions, which I’ve been itching to do over the past year. This is part one of maybe two or three posts. On Uber’s Partners portal, where Drivers can login and update their details, I found a very simple, classic XSS: changing the value of one of...

WordPress全版本储存型XSS漏洞

WordPress全版本储存型XSS漏洞
漏洞发现者: SecJack 安全周@上海匡创 漏洞概述及危害 建站程序类型:php+MySql 漏洞类型:储存型XSS 缺陷文件: formatting.php 漏洞参数:<svg onload=alert('1')> ,(进行混淆) 代码如下: <svg onload=[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([!...

京东店铺为了双11 疯狂刷单刷好评

京东店铺为了双11 疯狂刷单刷好评
本来想买一个空气净化器,然后去了天猫,京东,苏宁然后各个对比一下吗,当然我知道天猫刷单,也知道京东刷单,但是从来没碰到过京东店铺刷单什么样?今天就让大家见识见识。 刷单的商品地址:https://item.jd.com/14437218075.html#comment 然后如下图: 京东TCL店铺刷单   就在我截图的过程中,京东的TCL店铺还在疯狂刷单,为了双11真拼呀。。。   京东店铺为了...

BurpSuite系列(一)—-Proxy模块(代理模块) [作者写的真TM详细,转给新手]

BurpSuite系列(一)—-Proxy模块(代理模块) [作者写的真TM详细,转给新手]
一、简介   Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。   Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提...