登陆 注册
  • ZZCMS任意文件读取漏洞分析

    废物麟废物麟 2019-09-24

    关注着CNVD的漏洞通报,发现ZZCMS 7.1版本存在一个任意文件读取的漏洞通告,遂尝试复现一波。先说一下漏洞利用,权限为管理员才行在有管理员权限后,才可以利用查看日志的方式,读取到任意文件内容,关键的函数是load_file()0x00 漏洞利用条件管理员权限后台管理目录后台数据库为mysql管理员权限,emmm~相信大家已经可以通过很多方式拿到后台管理...

  • Java random方法的安全问题

    废物麟废物麟 2019-06-03

    前言起源于强网杯的密码学题目random studyjava.util.Random题目中challenge two的主要代码如下:o = subprocess.check_output(["java", "Main"])tmp=[]for i in o.sp...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.