环境 win03 + apache + php + 云锁 win_3.1.6 绕过 法1 云锁特性:先检测post,安全的话就会跳过get 法2 联合: https://www.0dayhack.co...
Gxlcms听书cms前台一处注入(gxlcms)
http://bbs.gxlcms.com/article/1 安装后需要进后台发表一篇作品 发表完成后注入在前台浏览作品的评分功能处
DocCms最新版储存型XSS
过滤XSS 后台可以看到代码以执行 查看源代码
BEES企业网站管理系统最新漏洞(getshell)
includes/init.php 然后随便编辑一个模板,写入
Thinkphp 缓存文件getshell
寻找写入缓存文件的地址。查看方法, 提交:
SDCMS存在大量网站通用漏洞
SDCMS大量网站存在弱口令 弱口令 admin admin、admin admin888、sdcms sdcms、admin 123456
MSSQL注入技巧两则
2011年研究得出的爆表技巧 //爆破表语句 Feihacker' union select top 1 table_name from information_schema.ta...
用友漏洞存在目录整理
/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /ser...
jsp类型站点查找数据库连接信息
目录:
禅道后台getshell(利用windows特性,快速确定文件名)
开始 python生成字典(需自己构造): 本文作者baozi|学与用
MetInfo多处框架缺陷(一键Getshell)
首先列举所有利用到的缺陷 全局参数可被污染 无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理 特殊的XSS
34