常聽前輩講：如今學生， 才學1分，便覺知3分。 才學3分，便覺知7分。 若能達7分，方知才1分。 菜鳥和高手的區別，不完全在於你學了多少，更看你能否清晰認知到目前所處階段，正確迸發出對下一階段知

Metinfo算是我審的第一個cms吧，前期感覺算是一個寫的不怎麼好的cms，偽全域性變數的問題更是不知道引發了多少次漏洞。還記得那些網上的審計教程，說到變數覆蓋這個問題都是以metinfo來舉例的。但後期逐漸

0x01 前言 這個本來是也不想放出來的，因為metinfo這套cms畢竟使用人數還是挺多的，影響範圍也很廣。但是一位仁兄已經把另一個無條件的觸發點放出來了，那我這個稍微有點條件的藏著掖著也沒啥意思，不如好

0x01 前言 這個本來是不想放出來的，因為metinfo這套cms畢竟使用人數還是挺多的，影響範圍也很廣。在前兩個版本我就提交過此漏洞了鑑於一直不修復。所幸放出來給大家共同學習一下。看到這還請提醒

漏洞產生分析 首先在do/.activate.php檔案中找到傳送啟用序列的程式碼： 提取重要資訊： 啟用url: do/activate.php?job=acti

今天，我將教大家如何使用基於整型的手動SQL注入技術來對MySQL資料庫進行滲透測試。提醒一下，這是一篇寫給newbee的文章。話不多說，我們直奔主題！ SQL注入線上實驗室 1． 初學者可以

AWVS AWVS簡介 ： Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的網路漏洞掃描工具，它通過網路爬蟲測試你的網站安全，檢測流行安全漏洞，如交叉

Web應用程式已經從上世紀簡單的指令碼演變成了如今的單頁應用。然而，隨著Web應用程式的不斷複雜化不同型別的安全漏洞也隨之而來。其中有一種被稱之為二次注入的漏洞，該漏洞是一種在Web應用程式中廣泛存在的安全漏洞

本文由紅日安全成員： l1nk3r 編寫，如有不當，還望斧正。 前言 大家好，我們是紅日安全-程式碼審計小組。最近我們小組正在做一個PHP程式碼審計的專案，供大家學習交流，我們給這個專案

0x00. 引言 我們平時遇到的SQL注入萬能密碼都是形如admin' or '1'='1, 這種使用or 關鍵字使得查詢結果永真，或者形如：' UNION Se

*本文原創作者：ForrestX386，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 0×00 前言 給開發的同學們進行不定期的安全培訓是安全建設中不可缺少的一環，也是非常重要的一環。以

基本payload admin^(ascii(mid((password)from(i)))>j)^'1'=&#

今天看到一篇文章分析齊博CMS注入的文章： 齊博CMS啟用驗證處SQL注入 ，得空分析了一下，總體感覺漏洞利用比較雞肋。 漏洞分析 實際上齊博CMS是有對變數進行過濾的，但是本次注入點就是利用程式

一、背景介紹 ThinkPHP 是一個快速、簡單的基於 MVC 和麵向物件的輕量級 PHP 開發框架，遵循 Apache2 開源協議釋出。ThinkPHP從誕生以來一直秉承簡潔實用的設計原則，在保持出色的效

最近seacms 更新了版本，直接從6.61更新到了6.64， 小版本之間的時間間隔比較短，但是在新版本釋出沒有多久，已經有不少最新版本的漏洞被挖掘出，今天我們就來總結分析一下這些漏洞。 CVE-