克拉玛依市高级中学--十三年[高中生信息技术社团][高中生CTF团队][xss平台][黑客网站][网络安全网站]

十三年
克拉玛依高级中学信息技术社团

日志归档

2018年2月发布的文章

Web安全

(原创)代码审计社团官网的典型SQL注入漏洞[代码审计][sql注入漏洞][ip注入][emlog漏洞]

阅读(2550)评论(5)

     本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再...

老司机小讲堂

(原创)记载一次渗透AV网站及网站提权[网站渗透][网站提权][入侵AV网站]

阅读(2429)评论(0)

 晚上在看python的视频,旁边的社会罗总拍拍跟我说:“你看看这个”。   Woc,H网。。社会我罗总半夜不学习不日站,看片呀。。仔细看了一下,这TM是儿童色情论坛。。首页的一些图片不堪入目。。这些经营者简直畜生。作为一个三观正,颜值高的脚本小子,我总觉得我该做些什么。。 ...