后台 - 第 21 | CN-SEC 中文网

代码审计

SEACMS 代码审计后台漏洞两则

本文作者：ZiNG（信安之路核心成员）特殊时期在家都无聊死了，到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事，就下载一套源码看看。漏洞成因很简单很简单，那为啥...

05月13日175 views评论

阅读全文

代码审计

【PHP取证-1】寻找后台登录验证函数

＋前言在取证工作中经常会涉及到网站的还原，在做网站还原的时候会面临一个比较头疼的问题，那就是密码绕过。如何绕过网站的密码机制让我们进入后台固定数据这个对取证人员来说至关重要，接下来小知会跟大家分享网站...

05月10日97 views评论

阅读全文

安全闲碎

运维必看：从零开始搭建创业公司“后台”技术栈

说到后台技术栈，脑海中是不是浮现的是这样一幅图？【图1】计算机语言有点眼晕，以上只是我们会用到的一些语言的合集，而且只是语言层面的一部分，就整个后台技术栈来说，这只是一个开始，从语言开始，还有很多很...

05月06日28 views评论

阅读全文

安全文章

BC站渗透切入技巧

做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几个盘子，简略的说下过程，做一下总结。首先说一下qp，以我的渗透成功案例来说的话首先信息收集必不可少的，qp的特点是什么呢？他的后台会在服务器域名...

04月29日446 views3

阅读全文

安全文章

PHPOK 5.4.305后台远程更新导致getshell

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁扫描下方二维码进入社区：漏洞名称：PHPOK 5.4.305后台远程更新导致getshell漏洞版本号：PHPOK 5.4.305官方网站：https...

04月27日133 views评论

阅读全文

安全文章

佑友防火墙后台命令执行漏洞 (重新开放文库啦~)

一：漏洞描述🐑佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令二: 漏洞影响🐇佑友防火墙三: 漏洞复现🐋FOFA: title="佑友防火墙"登...

04月24日92 views评论

阅读全文

安全文章

记一次后台 getshell 测试过程

最近团队在对某个厂商进行测试，在进入后台后的情况下进行黑盒测试，这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价，后面在我据理力争之...

04月24日57 views评论

阅读全文

安全文章

记一次后台 getshell 测试过程

04月23日119 views评论

阅读全文

安全文章

记录某博彩网站渗透

点击蓝字关注我哦Gamma让你拥有超能力最初，我得到的只有一个后台网址，深深吸了口烟，可攻击点太少了。如果没有弱口令，注入，和直接rce的点，是很难打开缺口的所以首先第一步要做的事情进行信息搜集了！渗...

04月21日870 views评论

阅读全文

安全开发

[开发] 改造Django默认的后台.md

Django用的时间久了会觉得挺方便，定义好model，便有一套默认的后台系统给你提供一整套的增删改查服务，对于不想写后台的懒人来说非常方便，Hacking8的信息流就是用的默认Django后台。但有...

04月18日57 views评论

阅读全文

安全文章

记一次fofa随缘测试之逻辑漏洞

故事起因：兄弟四人夜游外滩，再吃宵夜，回到酒店发现没有空房间了于是我和另一个兄弟就只能打地铺，一觉醒来，满心愤懑，决定做一个随缘渗透以作宽慰正文：首先 fofa大法 t...

04月10日117 views评论

阅读全文

Xiuno BBS 后台拿 shell - 脚本漏洞

By：clannad 不知道有人发过没。。没办法查询。只好冒充原创。。目前各版本均可以。登陆后台，点击其他功能下面的友情链接。（登陆后台 --> 其他功能 --> 友情链接）再添加联...

04月03日lcx275 views评论

阅读全文

SEACMS 代码审计后台漏洞两则

【PHP取证-1】寻找后台登录验证函数

运维必看：从零开始搭建创业公司“后台”技术栈

BC站渗透切入技巧

PHPOK 5.4.305后台远程更新导致getshell

佑友防火墙后台命令执行漏洞 (重新开放文库啦~)

记一次后台 getshell 测试过程

记一次后台 getshell 测试过程

记录某博彩网站渗透

[开发] 改造Django默认的后台.md

记一次fofa随缘测试之逻辑漏洞

Xiuno BBS 后台拿 shell - 脚本漏洞

在线咨询

微信