Mr.Wu 模板兔Monews主题的sql注入漏洞 GET /monews/wp-content/themes/Monews/functions/likes.php?id=511 HTTP/1.1 Host: demo.mobant... 05月08日 1,215 views 发表评论 阅读全文
Mr.Wu 模板兔MoHtml主题SQL注入漏洞 废话不多说,直接说注入点吧。GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid=511 HTT... 05月08日 892 views 发表评论 阅读全文
Mr.Wu 批量找注入 python3+sqlmap结合 注入一直都是用sqlmap 导致本来就不怎么精通的手工注入现在就忘的一干二净 想实战练习 却一时又找不到有注入的网站 于是便有了这篇文章 想找个批量获取域名链接的工具 但都是只是获... 05月08日 855 views 发表评论 阅读全文
Mr.Wu telnet打造端口扫描工具 年后一直都没在t00ls发帖子了,看到有人用python写了个扫描域名状态的帖子(其实就是扫端口的),杀鸡用不着牛刀哈 我们windows系统早就给我们准备好了扫端口的工具teln... 05月08日 1,401 views 发表评论 阅读全文
Mr.Wu [漏洞修复]4-22 修复博客SQL注入一枚 偶然发现博客居然存在SQL注入漏洞?当时就懵逼了,这么久才发现。。。在博主随笔处,利用了wp自带的wp_ajax钩子,过滤不严,导致POST提交查询文章内容时,s_id存在sql注... 05月08日 649 views 发表评论 阅读全文
Mr.Wu reGeorg+proxychains代理Linux内网 1.下载安装reGeorggit clone https://github.com/sensepost/reGeorg.git regeorg 上传对应语言版本的tunnel文件到... 05月08日 1,223 views 发表评论 阅读全文
Mr.Wu 绕过防火墙拉IP的方法 渗透时是不是经常使用到扫描器?如AWVS,AppScan等 然后IP被拉黑就是在所难免,挂VPN并没什么卵用,一个接一个的封,是不是很蛋疼…… 05月08日 760 views 发表评论 阅读全文
Mr.Wu WordPress WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管... 05月08日 866 views 发表评论 阅读全文
Mr.Wu mysql 延时注入新思路 在4月的pwnhub比赛中,我们遇到了一个比较神奇的问题,如果在注入中遇到需要延时注入的情况,但服务端过滤了我们一般使用的sleep和benchmark函数,这时候我们有没有办法使... 05月08日 573 views 发表评论 阅读全文
Mr.Wu weblogic反序列化漏洞CVE-2018-2628-批量检测脚本 weblogic反序列化漏洞CVE-2018-2628-批量检测效果: weblogic反序列化漏洞CVE-2018-2628-批量检测脚本: 05月08日 530 views 发表评论 阅读全文