如今的互联网,WAF泛滥的年代,实在让我等脚本小子苦恼ing,尤其是阿里云服务器的自带防护,那不是一般的叫人牙疼,十个站8个站都是阿里云....
05月08日627 views评论
绕过阿里云防火墙继续扫描探测和SQL注入
05月08日627 views评论
05月08日627 views评论
泛微e-cology7.1 SOAP注入引发的血案
你迷信吗?我本不信,结果去年进去蹲了一段时间出来,各种霉,搞啥啥不顺,然后我妈居然非常神奇的去给我买了个红内裤....然后就有了今年的第一次成功渗透——泛微e-cology7.1 ...
05月08日1,524 views评论
麦词-最初梦想
Z-Blog两处Getshell分析(附EXP)(CVE-2018-8893、CVE-2018-9169、CVE-2018-9153)
CVE-2018-8893:看到某大佬在群里发了一个 CVE 通告,打开网页有看到:正好想找点事做,遂做一波分析。 首先定位到 plugin_edit.php 文件,在 /zb_u...
05月08日893 views评论
Dedecms V5.7最新漏洞 后台文件重命名
Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。
05月08日516 views评论
渗透博彩APP
过年回家饭局上碰到一个原来心仪的妹子,虽然已经4、5年没见面了,妹子见到我还是分外亲热,不仅主动挨着我坐着,居然还邀请我一起玩游戏,心中窃喜不已,哥们王者刚上了王者星耀,先好好炫一...
05月08日496 views评论
MIPCMS 远程写入配置文件Getshell
MIPCMS - 基于百度MIP移动加速器SEO优化后的网站系统。 在审计代码中,发现一个可以远程写入配置文件Getshell的漏洞,感觉挺有意思的,分享一下思路。
05月08日614 views评论
SQL injection 之 (XPath injection)
PHP反序列化漏洞与Webshell
Author:vspiders 首发地址:http://blog.csdn.net/vspiders/article/details/79643200最近和小伙伴们一起研究了下PH...
05月08日529 views评论
新思路php一句话过waf
前几天审计一套系统发现进行了加密 https://www.mfenc.com/, 网上解密还要钱就放弃了...
05月08日822 views评论
Navicat12注册机
Navicat是一套快速、可靠并价格相当便宜的数据库管理工具,专为简化数据库的管理及降低系统管理成本而设。
05月08日541 views评论
发现Google云平台漏洞并获得$7500赏金
本文讲述了一名乌拉圭17岁高中生,因对信息安全感兴趣,通过学习研究,独立发现谷歌云平台漏洞并获得$7500美金(此前,他曾发现了价值$10000美金的谷歌主机头泄露漏洞)。在谈论该...
05月08日576 views评论
27640