首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了
漏洞时代
漏洞时代
moonsec_com
记一次境外站渗透过程
一个境外的山寨网站,也是有意思~~~因为挺久没有做渗透了,在渗透的过程中还是发现了一些比较有意思的东西
moonsec_com
利用SESSION登录后台
利用SESSION登录后台 1、科普 s ession有什么用:用于用户登录权限验证。
moonsec_com
Oracle安全配置
作者: zhangsan 0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介...
moonsec_com
神器mimikatz2.0发布
mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新 功能还包括能够通...
javasec_cn
opensns秒进后台
这个是在给客户做渗透测试的时候发现的。期间感谢雨神powered by opensns 随便日
安全文章
渗透技巧–浅析web暴力猜解
0x01 前言 Web登录界面是网站前台进入后台的通道,针对登录管理界面,常见的web攻击如:SQL注入、XSS、弱口令、暴力猜解等。本文主要对web暴力...
安全文章
凭证劫持漏洞分析
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
颓废's Blog
实战破解shift后门
弱口令无果 随手按了几下shift键,居然发现有shift键后门 然后果断在shell上找到sethc.exe下载下来,然后载入OD
颓废's Blog
MySQL添加用户、删除用户与授权
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 1.1 登录MYSQL: @>mysql -u root -p @&g...
颓废's Blog
KesionImallCMS V4.0一处sql注入漏洞
用户登录页面在 user/userlogin.aspx,看看点击登录按钮后的处理 跟入method_2,发现是一堆一堆的登录验证流程,非常繁琐,验证登录成功之后,会进入method...
颓废's Blog
韩国AutoSet建站程序漏洞0day
phpmyadmin登录账号密码随意输入登录
