项目地址：https://github.com/blue-lotus/BCTF2018/tree/master/web/Seafaring 看WP一天了，最后还是一知半解只能放弃（生草），时间不等人 ...

dedecms里面有两个标签还是比较灵活的，一个是{dede:php}{/dede:php}另外一个是{dede:sql}标签， {dede:php}标签注释要用来在模板中写php代码的，{dede:sql}主要是用来调用sql用的，下面就来介绍下这两个标签到底该如何使用。 该文章是转自百度空间 ...

DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1、漏洞利用 测试版本：DedeCMS-V5.7-UTF8-SP1-Full 20150618 exp： 首先，将这个exp部署在公网服务器上 在目标网站的申请友情链接处申请一个友情链接 网址 ...

对于宝塔漏洞复现和练习 0×00 什么是宝塔面板 宝塔面板是一款使用方便，功能强大且终身免费的服务器管理软件，支持Linux 与Windows 系统。一键配置：LAMP / LNMP ，网站，数 ...

我的任意js 这里我利用到之前挖到的添加友链存在csrf,然后尝试利用csrf复现后台的xss打管 ...

先来看看下面这个标签{dede:field.tong_gg php=yes}if(@me==""||empty(@me))@me="<p>无</p>";{/dede:field.tong_gg}注释：@me：就是当前字段的值，你可以在if中给其赋值，然后判断结束后它的值 ...

什么是CSRF？ CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS ...

XSS：跨站脚本（Cross-site scripting） CSRF：跨站请求伪造（Cross-site request forgery）定义： 跨网站脚本（Cross-site scripting，通常简称为XSS或跨站脚本或跨站脚本攻击）,为了与层叠样式表（Cascading Style ...