后台 - 第 4 | CN-SEC 中文网

安全文章

记一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

01月24日35 views评论

阅读全文

安全漏洞

(0day)lmxcms任意文件上传

一、lmxcms任意文件上传搭建最新版本lmxcms站点登陆后台 http://192.168.112.134/admin.php?m=Login admin/123456 点击“基本设置” 点击...

01月08日64 views评论

阅读全文

安全文章

一次顺利的外包测试

本公众号“F5安全团队”仅分享网络安全领域的相关知识，仅限于学习，不得用于非法活动！利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。 1. 前言...

01月08日44 views评论

阅读全文

安全文章

Joomla后台模板Getshell技巧

文章前言本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式GetShellMetasploit首先我们使用site_admin/123456登...

01月04日121 views评论

阅读全文

安全文章

从Src到企业内网

No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后，用burp抓包发现大量信息泄露就...

01月03日34 views评论

阅读全文

安全文章

安服仔挖洞记录

分享工作中挖掘到漏洞，相关漏洞目前均已修复，相关截图均已进行脱敏处理没啥技术含量，纯脚本小子有手就行，大佬勿喷。任意用户登录漏洞在目标网站js文件中，存在登录成功后的路径，通过登录页面输入admin用...

01月03日45 views评论

阅读全文

安全文章

实战SRC | 某站点后台管理系统SQL注入

本文由掌控安全学院 - 会唱会跳会敲键盘投稿对于edu来说，是新人挖洞较好的平台，本次记录一次走运的捡漏0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu...

12月31日47 views评论

阅读全文

安全文章

记一次简单的实战攻防演练，拿下大量数据！！！

0x01 前言只有一个目标IP，且是云服务器（PS：只写了关键测试步骤，失败的测试步骤没写进去） 0x02 信息收集通过hunter对目标进行简单资产收集，但发现资产很少，如上图所示，且进行测试...

12月25日39 views评论

阅读全文

安全博客

帝国 cms 后台 getshell

帝国 cms 后台 getshell 系统- 数据库与系统模型 - 管理数据表 - 管理系统模型本地新建 1.php.mod 内容 <?fputs(fopen("a.php"...

12月15日17 views评论

阅读全文

安全博客

大米 CMS 任意文件删除

鸡肋漏洞需要登录后台 Admin/Lib/Action/TplAction.class.php 没有任何过滤将 id 的内容 unlink 调用了 str_replace 和 dami_url_re...

12月15日42 views评论

阅读全文

安全博客

phpcms 后台 getshell

phpcms 后台 getshell 内容 - 专题 - 添加专题专题导读 <?php file_put_contents('0.php',base64_decode('PD9waHAgYXN...

12月15日27 views评论

阅读全文

安全博客

dedecms 后台代码执行

该漏洞的触发点为 /dede/tag_test_action.php. 起因是 csrf_check() 的绕过, 导致可执行任意代码. EXP/dede/tag_test_action.php?ur...

12月15日24 views评论

阅读全文

记一次敏感信息泄露引发的逻辑漏洞挖掘

(0day)lmxcms任意文件上传

一次顺利的外包测试

Joomla后台模板Getshell技巧

从Src到企业内网

安服仔挖洞记录

实战SRC | 某站点后台管理系统SQL注入

记一次简单的实战攻防演练，拿下大量数据！！！

帝国 cms 后台 getshell

大米 CMS 任意文件删除

phpcms 后台 getshell

dedecms 后台代码执行

在线咨询

微信