安全文章 针对某C/S架构系统的渗透测试 这是 酒仙桥六号部队 的第 147 篇文章1前言 本文主要记录了某次金融类客户项目中遇到的一个C/S架构系统的渗透... 01月16日 29 views 发表评论 阅读全文
安全文章 DVWA的搭建及文件上传漏洞各等级测试 沙漏安全团队欢迎真正热爱技术的你!DVWA的安装环境phpstudy 集成了PHP、MySQL、php-mysql等应用或组件。用起来十分方便。(这里就不详细介绍phpstudy的安装教程了... 12月21日 63 views 发表评论 阅读全文
安全文章 CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析 更多全球网络安全资讯尽在邑安全简介Spring Cloud Config,为微服务架构中的微服务提供集中化的外部配置支持,配置服务器为各个不同微服务应用的所有环境提供了一个中心化的外部配置。Sprin... 09月30日 85 views 发表评论 阅读全文
安全文章 一次任意文件下载引发的渗透 亲爱的,关注我吧9/3文章共计1145个词今天的内容有一些图,流量预警和我一起阅读吧作者:dazhige来源:先知社区 https://xz.aliyun.com/t/7837*侵删1起因故事的开始,... 09月03日 104 views 发表评论 阅读全文
漏洞时代 大米cms 暴力getshell rt.最近流行路人甲。看到install/index.php[php]<?phpheader("Content-type:text/html;charset=utf-8"); 01月01日 222 views 发表评论 阅读全文
漏洞时代 phpyun人才招聘cms注入漏洞 api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay... 01月01日 230 views 发表评论 阅读全文
漏洞时代 Tccms sql注入#2 常量未定义。看到 /system/core/controller.class.php[php]private function forceAttack() {$attack = M... 01月01日 199 views 发表评论 阅读全文
漏洞时代 phpok 最新版sql注入打包 网站在初始化的时候会装载一些资源引擎,其中装载了一个session_file.php,用于初始化session 01月01日 197 views 发表评论 阅读全文
漏洞时代 phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致) 拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。提示出于系统安全考虑,管理员关闭了此功能。 01月01日 235 views 发表评论 阅读全文
漏洞时代 cmseasy getshell 0day by zvall 代码如下: celive/index.php 代码: [php] $_SESSION['thislive'] = md5(time()); $_SESSION['... 12月31日 281 views 发表评论 阅读全文
moonsec_com 教你ssh后门安装 首先需要root权限,取得root权限后放一个ssh后门,这样就算管理员改了root密码,你也可以通过这个sshbackdoor登入。。。 1、mv /etc/ssh/ssh_config /etc/... 11月21日 341 views 发表评论 阅读全文
moonsec_com asp.net web.config加密解方法 你还能够使用aspnet_regiis.exe命令行工具来加密和解密Web.config文件配置部分,你可以在"%WINDOWSDIR%/Microsoft.Net/Framework/version... 11月21日 221 views 发表评论 阅读全文