文章来源于土司,理论通杀嘟嘟牛 首先这个系统比较老。看文件最后修改时间是11年的,漏洞有很多,不知道有没有前辈分享过。
05月19日809 views评论page
漏洞
熊海cms v1.0 PHP低版本无条件Getshell
问题在index.php中,代码不多我直接贴出来了 Payload:/?r=../文件名 在PHP 5.3.29以下版本中可突破限制包含其他文件 Payload:../1.txt…...
05月19日2,827 views评论file
php
Lvye Cms v3.1 XSS+Csrf Getshell
问题在User.Class.php //78 - 95 line public function login($identifier, $password) { if (empty...
05月19日926 views评论password
xss
某P2P系统对象自动绑定漏洞(可任意充值)
这是国内某p2p平台账户余额功能 在账户余额的首页我们注册了账号进去以后发现余额是0元,需要充值才能进行投资理财然后提现。 在充值的页面可以同步余额,经过分析发现这个功...
05月19日626 views评论充值
平台
CMD通杀所有连接过的WIFI密码
1.管理员权限运行CMD 2.输入命令: for /f “skip=9 tokens=1,2 delims=:” %i in (‘netsh wlan show profiles’) do @echo...
05月19日颓废's Blog533 views评论cmd
wifi
tomcat批量弱口令爆破工具(py版)附带源码
通达最新EXP分享
SQL盲注漏洞利用工具
#! /usr/bin/env python # coding:utf-8 # -------------------------------------------------- # file_na...
05月19日颓废's Blog542 views评论http
sql
IBM Informix 12.10 DB-Access 缓冲区溢出漏洞利用
IBM Informix DB-Access实用程序容易受到基于堆栈的缓冲区溢出的影响,这是由不正确的边界检查引起的,这可能允许攻击者执行任意代码。 通过在LOAD语句中提供过长的...
05月19日颓废's Blog606 views评论access
db
透过F5获取服务器真实内网IP
透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改c...
05月19日颓废's Blog670 views评论ip
服务器
超过数万政府站点遭黑客入侵(附有证明图)
查询使用CDN的网站的真实IP
1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。 相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级...
05月19日颓废's Blog485 views评论com
ip
1156