W小哥

这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保数据不重复插入。本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度，因而采用...

备份原理： 将一句话图片木ma备份成ASP脚本格式的文件。192.168.60.128:83/shownews.python sqlmap.py -u "192.168.60.128:83/shownews.发现存在cookie注入 **第二步：**获取全部表名，因为是acces...

该漏洞代码分析请参考链接 https://bbs.ichunqiu.com/thread-23526-1-1.使用phpstudy搭建finecms，搭建成功后，注册一个会员账号 在会员的上传图片的位置，上传一句话图片木马并抓包，将png修改为php 修改完成后，发送数据包，虽然...

对2020年HW(护网)中的出现的漏洞进行的汇总，并且进行漏洞复现与利用，内含利用POC 下载链接：https://download.csdn.2020年HW(护网)中的出现的漏洞进行的汇总，收集整理在知识星球。

教程：https://blog.csdn.安装sqlmap插件后，会出现一个框，如下图所示 默认sqlmap是关闭的，得开启，开启的时候需要输入监听端口号与IP，IP：127.0.0.1，端口号，可以输入 python sqlmapapi.使用burpsuite拦截数据包，将数据...

点击提交订单，并使用burpsuite拦截数据包，点击send发送多次数据包，都返回提示操作成功。 查看个人订单，发现优惠券被重复使用了 更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。

使用phpstudy搭建phpyun，搭建完成后，短信设置为下图所示，即可。环境搭建成功后，注册一个普通账号，注册完账号点击登录，在账户管理的位置绑定手机 在绑定手机的位置，可以导致绑定任意手机号。 更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。

如：最常见的支付逻辑漏洞通常是由于服务器端没有对客户端请求数据中的金额、数量等敏感信息进行效验导致。一般漏洞产生在电子商务类应用中。1.支付过程中可以修改支付金额 2.可以将订单中的商品数量修改为负值 3.请求重放导致 4.其他问题（程序异常，其他参数修改导致问题等） 其他支付问...

Session是存储在服务器端，时间短。例如登录网页版的支付宝，成功登录后，去浏览别的网页几分钟，再来支付宝页面进行操作，发现是需要重新登录的。（再比如，你登录手机银行，切换到别的app界面后，重新再到手机银行就需要重新登录） Cookie是存储在客户端，时间长。比如你登录某个网...