后台 - 第 23 | CN-SEC 中文网

lcx

发两个qq钓鱼站点求测试 - 乌云白帽子 XSS 实例

发两个qq钓鱼站点求测试白熊一枚 | 2013-07-21 23:18 第一个：先给地址为敬： kkk.sinotide.com.cn/www/1071vfghy-kmlo 第一个站点目测是个独...

04月03日50 views评论

阅读全文

lcx

【转载】Modoer 1.2.5后台拿shell方法

不要拍砖，自己发出来都觉得丢人。最近很多人问我怎么拿shell的，其实很简单，和DZ7.0--7.2后台拿shell同出一辙。仅供参考。希望大家多多发散思维提交之后，再修改一次再提交之后连接...

04月03日112 views评论

阅读全文

lcx

【转载】入侵某大型网站后的一个心得

看好一个大型证券类网站，觉得很特别（这个年代用asp做站，而且是金融站，实在是少啊），好奇心起，想去研究一下是怎么样的程序。网站前台，是他们自己开发的程序，生成html 页面分析一下，发现一条通知，...

04月03日29 views评论

阅读全文

lcx

【公告】博客系统再次更新添加了邮件提醒功能

邮件提醒功能新的后台登陆界面本次更新重要功能有： 1.后台的一点细节问题，更方便使用。 2.添加网站留言提醒功能，支持选择是否使用此功能。 3.修改后台登陆界面（自己设计的）。首先修改了一点小细...

04月03日38 views评论

阅读全文

阿曼达企业网站管理系统下数据库后台上传拿WebShell

作者：darkteam 额，企业站，没啥技术含量。看不懂代码，这次不找编辑器，找了数据库，还找了一个 Cms，默认数据库 Asp，看不懂代码悲剧啊。 ------------...

04月03日lcx60 views评论

阅读全文

盘石中国 asp 后台管理系统上传漏洞

By：红雪官方：http://www.chpanshi.net/ Ver：asp 企业版本，后台构造基本上一摸一样。大牛绕过，这个没技术含量，只不过是经验之谈，兄弟...

04月03日lcx55 views评论

阅读全文

牛人总结的入侵经验

　　1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生...

04月03日lcx45 views评论

阅读全文

安全文章

记某CMS漏洞getshell

记极致CMS漏洞getshell今天下午比较空闲，就去搜索一些cms，突然对极致CMS感兴趣，而网上已经有一些文章对它进行分析利用，sql注入,xss,后台修改上传后缀名前台getshell等等。于是...

04月03日115 views评论

阅读全文

lcx

针对目标站点渗透测试方法的总结

针对目标站点进行渗透测试的方法，目标：取得目标的操作系统控制权限(Windows:administrator、Linux:root) 伙伴们过来补充一下你们经常使用的其它方法吧！顺便纠正本文里面的错误...

04月02日39 views评论

阅读全文

安全文章

一套小额贷款系统从注入到getshell

文章来源：疯猫网络各位憨憨我又回来了朋友发了一个小额贷款的站过来让俺看看0x001我们简单的打开看一下发现申请列表里面的哪个id已经过滤了字符但是切换到栏目里面去的时候发现一...

04月01日136 views评论

阅读全文

安全文章

渗透某游戏公司的java考勤系统

前言:由于某些原因，决定重新编辑渗透测试实例文章。上次授权测试了一个比较老的asp网站，大家可能没看过瘾，这次授权测试一个比较新的java网站，保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产，...

03月15日264 views评论

阅读全文

安全文章

实战绕过宝塔PHPdisable_function限制getshell

一、这次做的目标站点是一个某XX站点，通过前期的信息收集，可以发现该站点是由宝塔（一般根服务器开放端口888、8888和报错界面判定）+ShuipfCMS框架搭建的端口信息后台二、默认的ShuipfC...

03月06日595 views评论

阅读全文

发两个qq钓鱼站点求测试 - 乌云白帽子 XSS 实例

【转载】Modoer 1.2.5后台拿shell方法

【转载】入侵某大型网站后的一个心得

【公告】博客系统再次更新添加了邮件提醒功能

阿曼达企业网站管理系统下数据库后台上传拿WebShell

盘石中国 asp 后台管理系统上传漏洞

牛人总结的入侵经验

记某CMS漏洞getshell

针对目标站点渗透测试方法的总结

一套小额贷款系统从注入到getshell

渗透某游戏公司的java考勤系统

实战绕过宝塔PHPdisable_function限制getshell

在线咨询

微信