颓废发表的所有文章 | CN-SEC 中文网

颓废's Blog

Nmap神器使用方法

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络...

05月19日500 views评论

阅读全文

颓废's Blog

Web渗透测试之搜索引擎信息收集

在渗透之前，有一步非常重要的就是信息收集(踩点)了，有一句话叫，知己知彼，百战不殆。说的就是这么个意思。

05月19日607 views评论

阅读全文

记之前总结的渗透笔记

短信轰炸:https://www.zybuluo.com/1kbfree/note/1077321 逻辑漏洞之任意修改手机号密码:https://www.zybuluo.com/1...

05月19日颓废's Blog509 views评论

阅读全文

颓废's Blog

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

这里对删除的文件名没有任何限制，导致了可以进行目录跳转，从而删除其他目录的文件，即任意文件

05月19日457 views评论

阅读全文

颓废's Blog

phpshe后台任意文件删除漏洞及getshell

phpshe是一个开源商城程序，程序在前台入库的地方都用了pe_dbhold函数（mysql_real_escape_string，htmlspecialchars过滤），虽然用的...

05月19日580 views评论

阅读全文

颓废's Blog

深入了解HTTP请求(渗透必备)

随着Web2.0时代的到来，互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器)，如果我们访问一个网站，只需要在浏览器中输入URL即可。

05月19日431 views评论

阅读全文

颓废's Blog

基于DVWA中难度为Low的SQL注入

各位大表哥你们好，我是初来的free，在以后的日子里，我会不断发布一些渗透方面的文章，如果文章写的不好，可评论留言我，感谢各位支持~

05月19日500 views评论

阅读全文

颓废's Blog

Z-Blog最新PHP跨站脚本攻击漏洞

cmd.php有XSS通过 zc_blog_subname 参数或 zc_upload_filetype 参数 ZC_BLOG_SUBNAME 参数:

05月19日1,393 views评论

阅读全文

颓废's Blog

QCMS网站管理系统3.0几处XSS漏洞合集

第一处攻击者可以获得管理员的cookie

05月19日1,097 views评论

阅读全文

颓废's Blog

yzmcms3.7 xss漏洞

广告管理编辑功能的特定代码行 55-70 一组参数是通过使用POST方法，此方法返回的 [‘title’] 没有任何过滤直接。返回参数为 post_ [ 'code ]

05月19日988 views评论

阅读全文

颓废's Blog

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

织梦默认的后台地址是/dede/，当然也可以被更改，到时候根据网站具体情况替换默认后台地址即可。

05月19日825 views评论

阅读全文

DedeCMS找后台目录后续

https://www.0dayhack.com/post-801.html 其实在上一文中都解释过吧核心文件common.inc.php

05月19日颓废's Blog553 views评论

阅读全文

颓废

Nmap神器使用方法

Web渗透测试之搜索引擎信息收集

记之前总结的渗透笔记

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

phpshe后台任意文件删除漏洞及getshell

深入了解HTTP请求(渗透必备)

基于DVWA中难度为Low的SQL注入

Z-Blog最新PHP跨站脚本攻击漏洞

QCMS网站管理系统3.0几处XSS漏洞合集

yzmcms3.7 xss漏洞

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

DedeCMS找后台目录后续

在线咨询

微信