赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
ofCMS代码审计
来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧,我的思路一般都是看看能够登入的地方(下面是我直接找到的后台管理登入系统)。全局搜索一下。这算漏洞吗?进入看了一下,但是没什么用,不能强行爆破。有限制账...
安恒信息明御安全网关 suffix参数任意文件上传漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
批量查询域名是否被注册
虽然没有什么好的想法,但总想买些域名玩玩,但是心仪的域名都被注册了,于是写了这个脚本,可以通过一些排列,来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名,但目前好像...
sqlmap不为人知的骚操作
一、注入前知识补充sqlmap参数:–prefix,–suffix在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。例如,代码中是这样调用数据库的:$q...