这个文件dz3 3.1都会存在 只要最新安装dz论坛都会存在。 <?php $gj_config = array( 'url_server' => 'http://op...
站库分离拖库技巧
Mssql SA权限 exec master.dbo.xp_cmdshell "del c:/bak" -- backup database 数据库名 to disk = 'c:/bak' --备份整...
竞争条件漏洞
<?php if($_REQUEST['file']){ copy($_REQUEST['file'],$_REQUEST['PATH']); } if($_REQUEST['file']){ ...
phpcms最新版本sql注射一枚
注:经测试需register_globals=on 首先我是官网选择的utf-8版本的然后下载的,(ps:应该是最新的吧...)下载之后搭建好之后要进
Discuz UC_Server 本地文件包含漏洞
漏洞利用 步骤: 前台上传一个图片马 2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
siteserver最新版3.6.4 sql inject
查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString; flag = ba...
siteserver cms管理员找回密码功能存在重大缺陷
简要描述: siteserver cms管理员密码找回逻辑存在漏洞 ,可直接绕过 获取管理员密码 详细说明: 管理员的“密码找回问题答案”为非强制项,一般都留空。
php读取3389脚本
经常用到把,读取3389的。 <?php $regkey = 'HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Serv...
免费下载收费音乐的通用方法
作者:mOon 博客:www.moonsec.com 0x01:前言 是的你所看到的标题没有错,今天我们来探讨一下渗透以外的东西。
siteserver3.6.4非常好用的xss盲打进后台可shell
iteserver, .net下最强cms,功能确实很强大,但是 xss盲打 后台。 后台限制不多,shell很容易。。。。由于asp.net默认是在高权限运行的,是吧,
安全扫描工具 – NetSparker v3.2.1.0破解版
Netsparker是一款综合型的web应用安全漏洞 扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具 相比的一个...
Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台 –ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞...
1156