背景继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现...
02月22日162 views评论后台
渗透
渗透测试之黑白无常“续”
02月22日162 views评论后台
渗透
02月22日162 views评论后台
渗透
渗透测试之黑白无常
背景本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路。寻找突...
02月22日161 views评论后台
插件
漏洞挖掘 | 记一次越权登录
http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...
02月22日131 views评论参数
后台
看我如何进入裸聊诈骗后台
一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么?更要命的是没聊几句话对方居然要求“裸聊”!我的天这也太刺激了吧!于是你备好纸巾脱下裤子大撸一场时你以为是艳遇找上门结果是...
02月21日1,790 views评论url
后台
[应妹纸要求]从注入到提权
理所当然、应妹纸得要求肯定要帮的 起因本来就是让我帮忙找个后台的.然后域名进不去就给了我一个IP、但是就这样完了吗? 打开之后就是这个样子、后台地址通过组合字典猜了出来 Error一换成login就是...
01月29日374 views评论sqlmap
注入
Getshell最全总结
Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Gets...
01月21日25 views评论getshell
后台
织梦dedecms找后台地址脚本
safe6出品织梦站点采集+织梦后台地址爆破获取
safe6出品 工具包含织梦站点采集+后台地址爆破的批量脚本,主要提供个织梦站长检测而用。 脚本仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关
01月20日201 views评论url
后台
干货 | 渗透之网站Getshell最全总结
Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Gets...
01月18日61 views评论getshell
后台
[代码审计] xhcms SQL注入漏洞&越权[后台]分析
一、漏洞简介:程序直接将POST接收到的参数拼接到SQL语句中执行,没有进行任何的过滤,并且后台验证登陆的代码可以进行绕过,导致后台文件都可以被越权访问。二、漏洞分析过程:1、/inc/checklo...
01月17日799 views评论后台
漏洞
基于机器学习的Web管理后台识别方法探索
文|宙斯盾流量安全分析团队晨晨、彦修背景长期以来,Web管理后台一直是攻击者觊觎的目标。部分信息安全意识薄弱的业务在未作任何安全加固(设置IP白名单、强口令、二次认证、验证码、请求频率审计等)的情况下...
01月16日148 views评论web
后台
记一次授权测试
前言 在一次测试项目中,客户提出需求要对合作运营的资产进行渗透测试,由此展开了我们的此次测试,由于没有客户的授权,测试仅进行到拿到shell,后续未继续进行。 正文 测试目标:www.x...
01月11日12 views评论com
http
33