<对文件进行代码注入再配合任意解析调用/漏洞> 作者:0kami
05月19日颓废's Blog628 views评论上传
文件
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
05月19日颓废's Blog723 views评论get
post
asp图片木马的制作和使用(过任何免杀)
主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 0dayhack、找一张图片,名字改成0dayhack.jpg 2、 <%...
05月19日颓废's Blog1,298 views评论asp
木马
mysql 注入方式
0x00 – 报错注入 mysql 报错注入, 我们有时候会遇到没有正常数据回显的注入. 这时候就需要报错注入来获得我们需要的数据. 我们经常用到的有 floor(),updatexml(),extr...
05月19日颓废's Blog524 views评论mysql
注入
实战破解shift后门
实战入侵嘟嘟牛网吧系统管理端(附exp)
熊海cms v1.0 PHP低版本无条件Getshell
问题在index.php中,代码不多我直接贴出来了 Payload:/?r=../文件名 在PHP 5.3.29以下版本中可突破限制包含其他文件 Payload:../1.txt…...
05月19日2,834 views评论file
php
Lvye Cms v3.1 XSS+Csrf Getshell
问题在User.Class.php //78 - 95 line public function login($identifier, $password) { if (empty...
05月19日928 views评论password
xss
某P2P系统对象自动绑定漏洞(可任意充值)
这是国内某p2p平台账户余额功能 在账户余额的首页我们注册了账号进去以后发现余额是0元,需要充值才能进行投资理财然后提现。 在充值的页面可以同步余额,经过分析发现这个功...
05月19日632 views评论充值
平台
CMD通杀所有连接过的WIFI密码
1.管理员权限运行CMD 2.输入命令: for /f “skip=9 tokens=1,2 delims=:” %i in (‘netsh wlan show profiles’) do @echo...
05月19日颓废's Blog535 views评论cmd
wifi
tomcat批量弱口令爆破工具(py版)附带源码
通达最新EXP分享
37