点击使用XSS’OR
05月19日颓废's Blog840 views评论xss
攻击
多个Joomla! 核心XSS漏洞
废话不多说 直接切入正题 CVE-2017-7985 Joomla! 服务器端XSS过滤器对危险代码进行灭菌并保存安全字符。 例如,当我们使用测试帐户发布以下代码时,...
05月19日717 views评论xss
代码
简单明了的提权思路
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe...
05月19日颓废's Blog812 views评论exe
net
WINS服务器远程内存损坏Microsoft Windows Server中的漏洞
Apache解析漏洞
Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断. 比如 xx.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,ap...
05月19日颓废's Blog848 views评论apache
php
展示全景的,利用路径遍历漏洞的工具
展示全景的是一个开源的渗透测试工具,能够exploitingA路径遍历漏洞。 ” 偶尔在渗透测试,我遇到一个路径遍历漏洞不能轻易转换为射频识别和利用。 这是相当令人沮丧的漏洞升级您...
05月19日708 views评论options
漏洞
MS15077提权exp +MS15-051 提权exp(附源代码)
南方数据通用任意用户添加漏洞
CMS检测工具遇到难解的MD5的时候使用 直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞) 一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为...
05月19日颓废's Blog895 views评论检测工具
漏洞
phpweb通杀GetShell-exp生成器
国内近年网站后门地址(未完)
cookie一键式注射工具
使用方法很简单,如下图所示 Remove All是移除所有cookie信息,Set All是设置cookie,通常是document.cookie得到的字符串。
05月19日583 views评论cookie
document
FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5。
05月19日颓废's Blog596 views评论xss
用户
34