代码审计 微X盘多个0day+源码(限时下载) 登录后台:http://192.168.5.96/admin/index/index.html进后台添加了一个用户名为 123 密码为 test1234 的用户 方便我们测试。这次从功能测试... 01月04日 63 views 发表评论 阅读全文
安全文章 累!!拿到shell真是太不容易了 某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一... 11月19日 146 views 发表评论 阅读全文
安全文章 实战渗透之一个破站日一天 亲爱的,关注我吧10/19文章共计1392个词预计阅读10分钟来和我一起阅读吧作者:Bughunter转载自先知社区:https://xz.aliyun.com/t/8375使用关键词得到目标源码某日... 11月19日 102 views 发表评论 阅读全文
安全文章 【渗透实战】记录一个破站日一天的心历路程! 网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: II... 10月22日 91 views 发表评论 阅读全文
安全工具 【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & Loader 【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & LoaderThis release enables support for recorded l... 10月03日 514 views 发表评论 阅读全文
安全闲碎 HW平安夜: 09/14 快乐源泉 红队小伙子都很有精神哦,蜜罐数据全都是你的脚印~红队大叔: 叮! 新的主机上线。这得晚上加餐了吧。蓝队小哥: 枉我三日的痴心,终究是错付了她。0、通达OA任意用户登录1、首先访问 /ispirit/l... 09月15日 396 views 1 阅读全文
漏洞时代 深信服VSP外置数据中心getshell 和SSL VPN的外置数据中心漏洞一模一样,过了半年不修复还挂在官网上?? 一、getshell: 01月01日 334 views 发表评论 阅读全文
漏洞时代 pigcms微信公众平台SQL注入 开源名称:pigcms3.1版本。关键词:inurl:index.php?g=Home&m=Index&a=helpintitle:营销系统 inurl:login 01月01日 710 views 发表评论 阅读全文
漏洞时代 PageAdmin几个设计缺陷导致的安全漏洞 1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言ps:.net开源了,相信各种特性漏洞会如雨后春笋般涌现,小菜先学点asp.net基础知识,等大牛们发特... 01月01日 312 views 发表评论 阅读全文
漏洞时代 泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传 看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 经过一阵子的翻阅,发现和webservic... 01月01日 200 views 发表评论 阅读全文
漏洞时代 天天团购getshell 首先跟踪到这个文件:modules/account.mod.php然后看着这个正常得再正常类,首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧 文件:/includ... 01月01日 200 views 发表评论 阅读全文