归档 | Mochazz's blog

文章总览 - 220

2018

2018-04-11Flask学习笔记

2018-04-03转载 | 基于IPMI协议的DDoS反射攻击分析

2018-04-03代码审计之dedecms最新后台两处getshell

2018-03-30代码审计之织梦最新版任意文件名修改漏洞

2018-03-29代码审计之织梦最新版后台代码注入

2018-03-28转载 | Nmap渗透测试精通指南

2018-03-14禁用concat的updatexml注入

2018-03-13代码审计之MallBuilder逻辑后门（复现）

2018-03-09phpcms v9 sql备份文件名爆破

2018-03-08代码审计之DedeCMS V5.7 SP2后台存在代码执行漏洞（复现）

2018-03-06代码审计之苹果cms8.x代码执行（复现）

2018-03-05代码审计之HDwiki6.0 sql注入（复现）

2018-03-01转载 | 基于Memcached分布式系统DRDoS拒绝服务攻击技术研究

2018-02-27转载 | WAF攻防之SQL注入篇

2018-02-26奇技淫巧 | DEDECMS找后台目录

2018-02-12代码审计之zzcms8.2

2018-02-02VulnHub – LazySysAdmin

2018-01-18命令注入之Web应用防火墙绕过技巧

2018-01-11织梦前台任意用户密码修改

2017

2017-12-25WebLogic XMLDecoder反序列化漏洞复现