简介YXcms是基于PHP+MySql开发,采用CANPHP框架编写的。 高效 采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载! 灵活 采用功能与显示分离...
记一次红蓝对抗中钓鱼的应用
这是 酒仙桥六号部队 的第 77 篇文章。全文共计个字,预计阅读时长25分钟。引言某次红蓝对抗项目中,对目标进行信息收集,发现外网资产特别少,只有一个官网和一个...
吴冠军 | 从“健康码”到“文明码”:数字时代如何安顿“余数生命”? |“码”时代反思①
◆ ◆ ◆ ◆上海市社会科学界联合会主办主管有学术的思想 EXPLORATION AND FREE VIEWS官网地址 http://www...
最好用的内网穿透工具合集
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。1、ngrokngrok 是一个反向代理,...
某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)
BOC是杭州博采网络科技股份有限公司的高端网站建设品牌,是知名的杭州网络公司。 博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚...
新贷p2p系统后台低权限读取文件(官网邮箱已沦陷)
官网给了一些演示http://www.xindaip2p.com/Item/list.asp?id=1485 我们随便打开一个http://666.xindaip2p.com/xi...
渗透kr某购物商城系统官网
文章有不少 关注本站 有时间就整理出来写写. Penetration testing只收集渗透测试 、代码审计 、工具使用和SEO类文章.
学员渗透录九 拿下灰鸽子官网
作者:渣渣 AD:学渗透找暗月 ,暗月 欢迎您的加入! 这篇文章是渣渣学员写的,其实一定也不渣渣,接下来我们一起欣赏!
XiaoCms最新后台拿shell
先去官网下载版本 登陆后台 post参数 submit,file。 本地构造一个上传页面 页面代码如下: 管理员设置 回复 可见隐藏内容
12