最近有些忙,都没怎么更新文章,恰巧遇到一个这样的案例,就顺手写一篇简单的文章吧。
Mr.Wu
Mr.Wu
Mr.Wu
模板兔Monews主题的sql注入漏洞
GET /monews/wp-content/themes/Monews/functions/likes.php?id=511 HTTP/1.1 Host: demo.mobant...
Mr.Wu
模板兔MoHtml主题SQL注入漏洞
废话不多说,直接说注入点吧。GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid=511 HTT...
Mr.Wu
批量找注入 python3+sqlmap结合
注入一直都是用sqlmap 导致本来就不怎么精通的手工注入现在就忘的一干二净 想实战练习 却一时又找不到有注入的网站 于是便有了这篇文章 想找个批量获取域名链接的工具 但都是只是获...
Mr.Wu
telnet打造端口扫描工具
年后一直都没在t00ls发帖子了,看到有人用python写了个扫描域名状态的帖子(其实就是扫端口的),杀鸡用不着牛刀哈 我们windows系统早就给我们准备好了扫端口的工具teln...
![[漏洞修复]4-22 修复博客SQL注入一枚](http://cn-sec.com/wp-content/themes/begin-lts-1/timthumb.php?src=https://www.xiaoxiaowu.me/wp-content/uploads/2018/04/c4ca4238a0b923820dcc-47.png&w=280&h=210&a=&zc=1)
Mr.Wu
[漏洞修复]4-22 修复博客SQL注入一枚
偶然发现博客居然存在SQL注入漏洞?当时就懵逼了,这么久才发现。。。在博主随笔处,利用了wp自带的wp_ajax钩子,过滤不严,导致POST提交查询文章内容时,s_id存在sql注...
Mr.Wu
reGeorg+proxychains代理Linux内网
1.下载安装reGeorggit clone https://github.com/sensepost/reGeorg.git regeorg 上传对应语言版本的tunnel文件到...
Mr.Wu
绕过防火墙拉IP的方法
渗透时是不是经常使用到扫描器?如AWVS,AppScan等 然后IP被拉黑就是在所难免,挂VPN并没什么卵用,一个接一个的封,是不是很蛋疼……
Mr.Wu
wordpress自定义登录页LOGO/背景图美化
闲来无事就喜欢折腾这些小玩意,很简单也就不多解释了,代码来源于网络。
Mr.Wu
WordPress
WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管...
Mr.Wu
mysql 延时注入新思路
在4月的pwnhub比赛中,我们遇到了一个比较神奇的问题,如果在注入中遇到需要延时注入的情况,但服务端过滤了我们一般使用的sleep和benchmark函数,这时候我们有没有办法使...
Mr.Wu
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weblogic反序列化漏洞CVE-2018-2628-批量检测效果: weblogic反序列化漏洞CVE-2018-2628-批量检测脚本:
