一、lmxcms任意文件上传 搭建最新版本lmxcms站点 登陆后台 http://192.168.112.134/admin.php?m=Login admin/123456 点击“基本设置” 点击...
01月08日47 views评论后台
链接
(0day)lmxcms任意文件上传
01月08日47 views评论后台
链接
01月08日47 views评论后台
链接
一次顺利的外包测试
本公众号“F5安全团队”仅分享网络安全领域的相关知识,仅限于学习,不得用于非法活动! 利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 1. 前言...
01月08日33 views评论sqlmap
权限
Joomla后台模板Getshell技巧
文章前言本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式GetShellMetasploit首先我们使用site_admin/123456登...
01月04日56 views评论getshell
后台
从Src到企业内网
No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后,用burp抓包发现大量信息泄露就...
01月03日27 views评论后台
账号
安服仔挖洞记录
分享工作中挖掘到漏洞,相关漏洞目前均已修复,相关截图均已进行脱敏处理没啥技术含量,纯脚本小子有手就行,大佬勿喷。任意用户登录漏洞在目标网站js文件中,存在登录成功后的路径,通过登录页面输入admin用...
01月03日36 views评论后台
插件
实战SRC | 某站点后台管理系统SQL注入
本文由掌控安全学院 - 会唱会跳会敲键盘 投稿 对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01 前景 在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu...
12月31日39 views评论sql注入
后台
记一次简单的实战攻防演练,拿下大量数据!!!
0x01 前言 只有一个目标IP,且是云服务器 (PS:只写了关键测试步骤,失败的测试步骤没写进去) 0x02 信息收集 通过hunter对目标进行简单资产收集,但发现资产很少,如上图所示,且进行测试...
12月25日31 views评论getshell
后台
帝国 cms 后台 getshell
帝国 cms 后台 getshell 系统- 数据库与系统模型 - 管理数据表 - 管理系统模型 本地新建 1.php.mod 内容 <?fputs(fopen("a.php"...
12月15日13 views评论getshell
系统
大米 CMS 任意文件删除
鸡肋漏洞 需要登录后台 Admin/Lib/Action/TplAction.class.php 没有任何过滤将 id 的内容 unlink 调用了 str_replace 和 dami_url_re...
12月15日15 views评论action
后台
phpcms 后台 getshell
phpcms 后台 getshell 内容 - 专题 - 添加专题 专题导读 <?php file_put_contents('0.php',base64_decode('PD9waHAgYXN...
12月15日18 views评论getshell
后台
dedecms 后台代码执行
该漏洞的触发点为 /dede/tag_test_action.php. 起因是 csrf_check() 的绕过, 导致可执行任意代码. EXP/dede/tag_test_action.php?ur...
12月15日19 views评论代码执行
后台
ecshop 后台 getshell
ecshop 后台 getshell 模板管理 - 语言项编辑 下拉栏选择 user.php 搜索 用户信息 后面加上代码 ${${assert($_POST[cmd])}} 确认修改 连接 根目录下...
12月14日22 views评论getshell
后台
37