CN-SEC 中文网

最近有些忙，都没怎么更新文章，恰巧遇到一个这样的案例，就顺手写一篇简单的文章吧。

GET /monews/wp-content/themes/Monews/functions/likes.php?id=511 HTTP/1.1 Host: demo.mobant...

废话不多说，直接说注入点吧。GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid=511 HTT...

注入一直都是用sqlmap 导致本来就不怎么精通的手工注入现在就忘的一干二净 想实战练习 却一时又找不到有注入的网站 于是便有了这篇文章 想找个批量获取域名链接的工具 但都是只是获...

年后一直都没在t00ls发帖子了，看到有人用python写了个扫描域名状态的帖子(其实就是扫端口的)，杀鸡用不着牛刀哈 我们windows系统早就给我们准备好了扫端口的工具teln...

偶然发现博客居然存在SQL注入漏洞？当时就懵逼了，这么久才发现。。。在博主随笔处，利用了wp自带的wp_ajax钩子，过滤不严，导致POST提交查询文章内容时，s_id存在sql注...

1.下载安装reGeorggit clone https://github.com/sensepost/reGeorg.git regeorg 上传对应语言版本的tunnel文件到...

渗透时是不是经常使用到扫描器？如AWVS，AppScan等 然后IP被拉黑就是在所难免，挂VPN并没什么卵用，一个接一个的封，是不是很蛋疼……

闲来无事就喜欢折腾这些小玩意，很简单也就不多解释了，代码来源于网络。

WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管...

在4月的pwnhub比赛中，我们遇到了一个比较神奇的问题，如果在注入中遇到需要延时注入的情况，但服务端过滤了我们一般使用的sleep和benchmark函数，这时候我们有没有办法使...

weblogic反序列化漏洞CVE-2018-2628-批量检测效果： weblogic反序列化漏洞CVE-2018-2628-批量检测脚本: