暗月博客发表的所有文章

phpcms v9如何设置后台某IP段可以登陆？

用phpcms v9做开发的时候，有时候不想让别人在某IP登陆，可以再代码里面修改一下设置只有某IP段下才可以登陆，怎么办呢？这样做很安全的，直接上代码吧，你找到models/ad...

11月21日moonsec_com751 views评论

阅读全文

moonsec_com

windows权限提升基础知识

介绍这篇文章是介绍window的权限提升，虽然不是一个全面的指南，但会试图覆盖主要的技术，常用的资源列表在文章底部，可供大家参考。

11月21日863 views评论

阅读全文

moonsec_com

jsp内网探测脚本&简单代理访问

.. 1.直接访问默认扫描当前IP的C段，获取标题、web容器. 2.可以自定义传入需要扫描的段，传入参数ip即可 3.代理访问参数为url，可简单的访问内网的web，对了，我还加...

11月21日554 views评论

阅读全文

moonsec_com

12306网站窃密者被抓

腾讯科技讯（乐天）12月26日消息，铁路公安机关于2014年12月25日晚，将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。　　经查，嫌疑人蒋某某、施某某通过收集互联网某游戏网站以...

11月21日360 views评论

阅读全文

moonsec_com

ecshop一处验证码绕过逻辑漏洞

ecshop一处验证码绕过逻辑漏洞简要描述：一处逻辑漏洞导致绕过

11月21日430 views评论

阅读全文

moonsec_com

ECSHOP后台注入

后台注入，但是要登录............. upload/admin/agenc y.php 48行开始 get_agencylist()函数代码如下

11月21日340 views评论

阅读全文

moonsec_com

Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结

1、java应用服务器 Java应用服务器主要为应用程序提供运行环境，为组件提供服务。Java 的应用服务器很多，从功能上分为两类：JSP 服务器和 Java EE 服务器...

11月21日388 views评论

阅读全文

moonsec_com

pigcms&iwxcms 微信管理系统漏洞利用工具

pigcms&iwxcms 微信管理系统漏洞利用工具作者：mOon QQ:40497992 博客 www.moonsec.com

11月21日1,421 views评论

阅读全文

ASP.NET代码审计基础

在aspx的@ Page中，或许会看到这么一句：validateRequest="true"，这时会发现，如果在表单中输入xss payloa...

11月21日moonsec_com2,184 views评论

阅读全文

moonsec_com

Bypass网站安全狗最新防护规则（SQL报错注射技巧）之二

放暑假:) 绕过最新网站安全狗sql注入防护规则#2 利用的是updatexml函数，然而这次用extractvalue函数进行报错注入的话也同样可以绕过:) 漏洞证明：测...

11月21日422 views评论

阅读全文

moonsec_com

Metasploit 反序列化漏洞，可远程非授权执行代码（含exp，9/21 06点更新）

在本周Rapid7发布的4.12.0-2016091401补丁[0]描述中我们可以看到有2个漏洞，结合这2个漏洞远程攻击者可以非认证的在metaspl...

11月21日583 views评论

阅读全文

moonsec_com

《安全参考》HACKCTO-201506-30

小编的话《安全参考》2015年06月第30期有如约而至！这一期有绝对精彩的实战渗透测试案例，0day 代码审计已经自动化审计方法，还有获得CVE的漏洞分析等精彩内容，大家...

11月21日344 views评论

阅读全文

暗月博客

在线咨询

微信