铸剑学院 是首个依托于一线实战人员社区生态使“列装靶场+职业生态”形成良性互补的人才培训体系。它不但可以帮助用户循序渐进的掌握各种网络实战攻防技术,同时也是一个可以完全真实模拟生产环境,通过...
08月13日60 views评论sql
漏洞
没事发个Discuz! X系列全版本后台sql注入漏洞
08月13日60 views评论sql
漏洞
08月13日60 views评论sql
漏洞
一次简单又复杂的shell
某开源PHP存储系统后台文件上传漏洞分析
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在一次内部对抗中,遇到一个存储系统,开发语言为PHP,主界面可进行用户名与口令字的爆破,因此在爆破成功获取用户名与口令...
08月08日169 views评论后台
测试
【奇技淫巧】XXL-JOB后台反弹shell
不知道论坛的表哥们有没有遇到过这样的任务调度系统,其实这个漏洞(不知道算不算漏洞)在去年就发现了,现在来分享下。关于xxl-job的描述,各位表哥可在这里查看https://github.com/xu...
08月06日321 views评论shell
后台
DedeCMS-V5.7 前台鸡肋&后台getshell漏洞
0x01 吹牛逼官方下载最新安装包http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz织梦5.7会员中心...
08月02日1,098 views评论getshell
漏洞
华夏ERP漏洞之授权绕过漏洞+后台命令执行漏洞=未授权命令执行
开场还是这个测试靶场靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气比较高的一款ERP项目,但经...
07月27日3,461 views评论后台
漏洞
Getshell最全总结
Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Gets...
07月21日105 views评论getshell
后台
weblogic系列漏洞整理 ———— 3. weblogic 后台提权
提权思路weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作漏洞利用过程登陆weblogic后...
07月18日89 views评论weblogic
后台
YXcms后台插马拿shell
我测过很多cms的漏洞,但是这个YXcms我还是第一次见,所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老古老的页面,给我的第一感觉就是,这个站很多洞。点击右上角的登录,如下图...
07月16日145 views评论admin
xss
干货| 网站渗透总结之Getshell用法大全
Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。进后台Getshell01管理员后台直接Getshell管理员后台直接上传Ge...
05月27日321 views评论getshell
后台
SEACMS 代码审计后台漏洞两则
本文作者:ZiNG(信安之路核心成员)特殊时期在家都无聊死了,到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事,就下载一套源码看看。漏洞成因很简单很简单,那为啥...
05月13日164 views评论源码
漏洞
【PHP取证-1】寻找后台登录验证函数
+前言在取证工作中经常会涉及到网站的还原,在做网站还原的时候会面临一个比较头疼的问题,那就是密码绕过。如何绕过网站的密码机制让我们进入后台固定数据这个对取证人员来说至关重要,接下来小知会跟大家分享网站...
05月10日91 views评论密码
未分类
36