颓废's Blog - 第 29 | CN-SEC 中文网

颓废's Blog

phpshe后台任意文件删除漏洞及getshell

phpshe是一个开源商城程序，程序在前台入库的地方都用了pe_dbhold函数（mysql_real_escape_string，htmlspecialchars过滤），虽然用的...

05月19日580 views评论

阅读全文

颓废's Blog

深入了解HTTP请求(渗透必备)

随着Web2.0时代的到来，互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器)，如果我们访问一个网站，只需要在浏览器中输入URL即可。

05月19日431 views评论

阅读全文

颓废's Blog

基于DVWA中难度为Low的SQL注入

各位大表哥你们好，我是初来的free，在以后的日子里，我会不断发布一些渗透方面的文章，如果文章写的不好，可评论留言我，感谢各位支持~

05月19日500 views评论

阅读全文

颓废's Blog

Z-Blog最新PHP跨站脚本攻击漏洞

cmd.php有XSS通过 zc_blog_subname 参数或 zc_upload_filetype 参数 ZC_BLOG_SUBNAME 参数:

05月19日1,393 views评论

阅读全文

颓废's Blog

QCMS网站管理系统3.0几处XSS漏洞合集

第一处攻击者可以获得管理员的cookie

05月19日1,097 views评论

阅读全文

颓废's Blog

yzmcms3.7 xss漏洞

广告管理编辑功能的特定代码行 55-70 一组参数是通过使用POST方法，此方法返回的 [‘title’] 没有任何过滤直接。返回参数为 post_ [ 'code ]

05月19日988 views评论

阅读全文

颓废's Blog

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

织梦默认的后台地址是/dede/，当然也可以被更改，到时候根据网站具体情况替换默认后台地址即可。

05月19日825 views评论

阅读全文

DedeCMS找后台目录后续

https://www.0dayhack.com/post-801.html 其实在上一文中都解释过吧核心文件common.inc.php

05月19日颓废's Blog553 views评论

阅读全文

颓废's Blog

DedeCMS最新找后台目录漏洞

看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } ...

05月19日423 views评论

阅读全文

kindeditor<=4.1.5 文件上传漏洞

漏洞存在于 kindeditor 编辑器里，你能上传. txt 和. html 文件，支持 php/asp/jsp/asp.net

05月19日颓废's Blog1,613 views评论

阅读全文

颓废's Blog

RIM漏洞批量利用

下载mjet，https://github.com/mogwaisec/mjet 按照说明中的步骤： Copy the "MBean" folder to "data/java/m...

05月19日498 views评论

阅读全文

颓废's Blog

简单取域内登陆记录

命令行

05月19日432 views评论

阅读全文

phpshe后台任意文件删除漏洞及getshell

深入了解HTTP请求(渗透必备)

基于DVWA中难度为Low的SQL注入

Z-Blog最新PHP跨站脚本攻击漏洞

QCMS网站管理系统3.0几处XSS漏洞合集

yzmcms3.7 xss漏洞

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

DedeCMS找后台目录后续

DedeCMS最新找后台目录漏洞

kindeditor<=4.1.5 文件上传漏洞

RIM漏洞批量利用

简单取域内登陆记录

在线咨询

微信