0x01 测试环境 <html ng-app> <head> <script src="https://code.angularjs.org/{version}/angu...
KesionImallCMS V4.0一处sql注入漏洞
用户登录页面在 user/userlogin.aspx,看看点击登录按钮后的处理 跟入method_2,发现是一堆一堆的登录验证流程,非常繁琐,验证登录成功之后,会进入method...
懒人最新OA注入漏洞+getshell
0x01 注入(好几处) Ps:感觉这种问题出现的情况非常多啊,内部本来有写过滤,但就是在某些地方不用 在用户中心的地方,因为代码基本上都相同,所以拿一处来说就好了 manage/...
利用meterpreter下的Venom免杀后门
目标机:win7 sp1 ip:192.168.0.104 攻击机:kali 2.0 ip:192.168.149.129
Web中的条件竞争漏洞
放假回家前更一篇~ 之前做xctf联赛的时候多次碰到了这种类型的题目,之前没有好好了解过,被虐了很多次之后终于下定决心来仔细研究了解一波这个漏洞。。。
『crunch+hydra』密码生成工具可暴力破解ftp登录
1.首先在本地用ftpserver工具搭建了一个ftp 2.用工具crunch生成ftp.txt字典文件用来破解ftp用户名和密码 在命令行下输入命令 crunch 4 4 -o ...
SQL语句利用日志写shell拿权限
在数据库中操作如下:(必须是root权限)
OPENSNS最新版前台getshell漏洞
前些天表哥们去打awd,碰到这个opensns,百度了几个漏洞都没利用成功,最后终于在Google上找到了这个利用方法(http://0day5.com/archives/4280...
74cms人才系统注入漏洞(Exp)
exp #!/usr/bin/env python # -*- coding: utf-8 -*- #__Author__ = Br3ad #_bug_ = WooYun-2015...
OURPHP V1.7.3(20170615) 前台SQL注入漏洞
密码随便填 登录后: 官网demo: 代码分析 问题出在过滤函数: ourphp/function/ourphp_function.class.php /*防注入函数*/ func...
正方教务系统漏洞利用exp
#!/usr/bin/env python # -*- coding: utf-8 -*- #author: Windy import os import re import sys import u...
Notepad++劫持提权
使用前 替换了dll文件后 运行notepad++,再查看用户,可以知道已经添加了用户
37