0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQ...
某次项目练手记录
题记 最近做了一个项目,复盘以后感觉大佬就是大佬,比不了比不了。 我的思路 目标有3天半时间,半天信息收集,1天打外网,2天内网。首先通过收集到的信息通过脆弱点找内网突破口,找到突破口对内网进行测试。...
从JS接口到免密登录后台
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。作者感觉这次漏洞的成因可能是由于开发者为了方便调试而增加的接口,但最后忘记删除所致。0x01 &...
MajorDoMo 未授权RCE漏洞
00 漏洞概述 MajorDoMo是MajorDoMo社区的一个开源DIY 智能家居Q自动化平台。 01 空间搜索语法 fofa app="MajordomoSL" 02 利用过程 登录界 利用过程较...
PDF加密竟然是纸老虎!!!!
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
记一次对涩涩游戏的渗透历程
某日清晨,还在熟睡中的我就被微信铃声吵醒。哦~原来是npy发来的消息,打开一看映入眼帘的是一些不知名但很受年轻人喜爱的“涩涩”小游戏。 只听见扑通扑通的心跳,心想难道她要跟我玩这个游戏嘛? 点开一看哦...
实战 | 若依框架的杀猪交易所系统管理后台
前言 这次是带着摸鱼的情况下简单的写一篇文章,由于我喜欢探究黑灰产业,所以偶尔机遇下找到了一个加密H币的交易所S猪盘,我记得印象是上年的时候就打过这一个同样的站,然后我是通过指纹查找其它的一些站,那个...
Tomcat安全系列之二:Tomcat密码暴力破解
在 Tomcat 中,用于配置后台管理界面(如 Manager 或 Host Manager)访问密码的文件是 tomcat-users.xml。这个文件通常位于 Tomcat 的 conf 目录下。...
Tomcat 8.0后台弱口令登录及Webshell获取
1.1漏洞测试环境及搭建 1.漏洞环境版本 Tomcat版本:8.0 2.环境搭建 (1)漏洞目录 /opt/vulhub/tomcat/tomcat8 (2)docker-compos...
Armitage|MSF图形界面神器
Armitage Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使...
小黑子在企业src挖掘时的意外之喜-第二集
前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
SRC | 某后台登录绕过到getshell
本文由掌控安全学院 -17828147368 投稿 开局一个登录框,漏洞全靠运气,先测试一下弱口令无果,再来个万能密码绕过登录试试 我*,直接进去了,主要这个系统给人感觉就老 一般只要进入后台,功能点...