moonsec_com 从后台弱口令到内网漫游 从后台弱口令到内网漫游 声明:文章涉及到的方法、思路、工具仅供学习和测试用,用于其他用途产生的一切后 果自负,产生的任何责任和本人无关。 11月21日 42 views 发表评论 阅读全文
moonsec_com 多线程后台扫描器【Python】 多线程后台扫描器【Python】 作者mOon 博客 www.moonsec.com 先来一张图吧: 11月21日 12 views 发表评论 阅读全文
moonsec_com XSS盲打思路1:jQuery我爱你 后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass,没必要。先分析场景。最爽的是我看到场景使用了jquery,在昨天的一个攻击场景下,我推... 11月21日 9 views 发表评论 阅读全文
moonsec_com wordpress批量后台破解工具 wordpress批量后台破解工具 今天有个学员提到的,花了点时间,结果就出来了。 这个工具跟前几个都是一样的的用法都是一样的。 11月21日 13 views 发表评论 阅读全文
moonsec_com Discuz! X 后台批量破解工具 Discuz! X 后台批量破解工具 程序需要用。net4.0 ,net2.0是不能使用的。 界面就是这样的。 使用方法也在图上,最后的10是 timeout超时的时间,也就是10... 11月21日 16 views 发表评论 阅读全文
moonsec_com siteserver3.6.4非常好用的xss盲打进后台可shell iteserver, .net下最强cms,功能确实很强大,但是 xss盲打 后台。 后台限制不多,shell很容易。。。。由于asp.net默认是在高权限运行的,是吧, 11月21日 18 views 发表评论 阅读全文
moonsec_com ESONCN CMS 0day及修复 今天帮朋友测试站的时候无意间发现的!修改模板页处可以直接改前台任意文件 无需登录后台即可对模板进行编辑 直接写入一句... 11月21日 12 views 发表评论 阅读全文
moonsec_com 当 sql injection 遇上 xss xss利用的一个小tips 各种大牛勿喷哈转http://yaseng.me/when-sql-injection-met-xss.... 11月21日 14 views 发表评论 阅读全文