登录后台:http://192.168.5.96/admin/index/index.html进后台添加了一个用户名为 123 密码为 test1234 的用户 方便我们测试。这次从功能测试...
代码审计
代码审计
安全文章
累!!拿到shell真是太不容易了
某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一...
安全文章
实战渗透之一个破站日一天
亲爱的,关注我吧10/19文章共计1392个词预计阅读10分钟来和我一起阅读吧作者:Bughunter转载自先知社区:https://xz.aliyun.com/t/8375使用关键词得到目标源码某日...
安全文章
【渗透实战】记录一个破站日一天的心历路程!
网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: II...
安全工具
【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & Loader
【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & LoaderThis release enables support for recorded l...
安全闲碎
HW平安夜: 09/14 快乐源泉
红队小伙子都很有精神哦,蜜罐数据全都是你的脚印~红队大叔: 叮! 新的主机上线。这得晚上加餐了吧。蓝队小哥: 枉我三日的痴心,终究是错付了她。0、通达OA任意用户登录1、首先访问 /ispirit/l...
漏洞时代
深信服VSP外置数据中心getshell
和SSL VPN的外置数据中心漏洞一模一样,过了半年不修复还挂在官网上?? 一、getshell:
漏洞时代
pigcms微信公众平台SQL注入
开源名称:pigcms3.1版本。关键词:inurl:index.php?g=Home&m=Index&a=helpintitle:营销系统 inurl:login
漏洞时代
PageAdmin几个设计缺陷导致的安全漏洞
1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言ps:.net开源了,相信各种特性漏洞会如雨后春笋般涌现,小菜先学点asp.net基础知识,等大牛们发特...
漏洞时代
泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传
看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 经过一阵子的翻阅,发现和webservic...
漏洞时代
耳朵音乐CMS 免认证登录
漏洞版本20160723,官方于今天修复了该漏洞。 0x01:漏洞分析 在文件 admin.php 第四行:
漏洞时代
天天团购getshell
首先跟踪到这个文件:modules/account.mod.php然后看着这个正常得再正常类,首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧 文件:/includ...
