0x01 前言 Web登录界面是网站前台进入后台的通道,针对登录管理界面,常见的web攻击如:SQL注入、XSS、弱口令、暴力猜解等。本文主要对web暴力...
安全文章
安全文章
安全文章
凭证劫持漏洞分析
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
颓废's Blog
实战破解shift后门
弱口令无果 随手按了几下shift键,居然发现有shift键后门 然后果断在shell上找到sethc.exe下载下来,然后载入OD
颓废's Blog
MySQL添加用户、删除用户与授权
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 1.1 登录MYSQL: @>mysql -u root -p @&g...
颓废's Blog
KesionImallCMS V4.0一处sql注入漏洞
用户登录页面在 user/userlogin.aspx,看看点击登录按钮后的处理 跟入method_2,发现是一堆一堆的登录验证流程,非常繁琐,验证登录成功之后,会进入method...
颓废's Blog
韩国AutoSet建站程序漏洞0day
phpmyadmin登录账号密码随意输入登录
颓废's Blog
浪潮远控卡登录爆破漏洞(附爆破脚本)
爆破成功 浪潮远控卡可以尝试使用admin/admin进行登录尝试,很有可能可以进去。另外浪潮远控卡登录没有验证码,没有频率测试限制,可以轻松使用burpsuite进行登录爆破尝试...
