shopnc v2.1 注入day.

2013-06-14 05:25:46 23 dadan 6166

/index.php?act=member_flea&op=drop_goods&goods_id=1

求后台拿shell的方法.

类别 Web安全

关于作者

dadan1篇文章9篇回复

dadan

评论23次

要评论？请先登录或注册

3楼

xiaowei
2013-6-14 09:33

JJ突然一声震动。

回复|@ta|踩(0)|顶(0)
2楼

lusiyu
2013-6-14 09:22

看看

回复|@ta|踩(0)|顶(0)
1楼

xch4er
2013-6-14 08:32

JJ 突然一震动。

回复|@ta|踩(0)|顶(0)

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

泄露的信息包括有关网络武器的信息、内部黑客工具的完整源代码以 ...

2025-11-14 09:58:34 11 2008

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 26 3010

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

漏洞通报：MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CV ...

2025-12-25 10:06:03 6 1188

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞， ...

2025-12-12 16:51:19 8 1441

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 2649

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 106 20864

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

不知道为什么在无线安全板块没有发帖权限，只能在技术交流板块发 ...

2012-09-20 23:04:37 197 26318

代码学习简单二开geacon_pro和cs实现内存加载frp

# 简单二开geacon_pro和cs实现内存加载frp---## 一.前言好久没发 ...

2023-07-20 09:35:11 22 1779

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是 ...

2023-03-16 19:10:08 92 29420

Top ↑

shopnc v2.1 注入day.

关于作者

评论23次

JJ突然一声震动。

看看

JJ 突然一震动。

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

回复 8# zezezeze123 那我理解就没错 ...

感觉有点危险啊，会不会直接给系统搞崩了 ...

我们单位有人再机房里面弄过，然后领导发 ...

申通高德试试看。

让claude改一下免杀得了

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试一次Coldfusion艰难渗透检测

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

代码学习简单二开geacon_pro和cs实现内存加载frp

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

WhatsApp漏洞泄露用户元数据，包括设备操作系统

Bitfinex比特币被盗事件的黑客因特朗普提前获释出狱曾被查扣36亿美元的比特币

MongoDB漏洞CVE-2025-14847目前在全球范围内正被积极利用

很久没有发帖了，来一个原创吧！！

某通讯系统命令执行漏洞

信创机器近源攻击获得root权限指南

shopnc v2.1 注入day.

关于作者

评论23次

JJ突然一声震动。

看看

JJ 突然一震动。

热门文章

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

精华推荐

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试一次Coldfusion艰难渗透检测

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

代码学习简单二开geacon_pro和cs实现内存加载frp

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新