声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*...
【渗透实战】记录一个破站日一天的心历路程!
网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: II...
ShopNum1某系统6处高危SQL注入漏洞
朋友分享了下源码,发现shopnum1的ShopNum1HttpModule是处理Http请求的类 上图就是一个注入点,构造链接是/VideoSearchList.aspx?Vid...
pageadmin ViewState缺陷导致sql注入
具体分析:1、查找一个动态页面例如:参数:查看源码得到 :aspNetHidden 内容如下
某通用教育系统任意文件上传+代码分析
系统:盈动信息发布系统 问题文件:/Admin/WebUpload.aspx 代码分析: 该系统在admin目录中已经建立了web.config并且限制了用户访问 但是代码如下:
DotNetTextBox编辑器洞洞 上传任意文件
漏洞作者: piaox提交时间: 2013-03-12 17:27 公开时间: 2013-04-26 17:28漏洞类型: 设计缺陷/逻辑错误 简要描述:
ZDSoft网站生成系统通用弱口令
http://xdzx.yyedu.gov.cn/User/manageInfos.aspx登录账号zdsoft 密码zdsoft通杀旗下大多教学gov系统
siteserver最新版3.6.4 sql inject
1. http://0day5.com/siteserver/service/background_taskLog.aspx?Keyword=test%' and @@versio...
千博企业网站管理系统注入0day&GetShell
发布日期:2013-01.26 发布作者:Jarett漏洞类型:SQL注入 测试版本:千博企业网站管理系统单语标准版 V2011 Build0608 漏洞详情:由于搜索处未对输入进...
如何自己写aspx过狗D盾一句话木马
hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx本文作...
安全狗禁止执行iis命令绕过
简要描述: 安全狗禁止执行iis命令绕过 系统是win2003 iis6.0 4:自己创建了一个aspx的页面代码如下:
aspx程序解码工具(渗透必备)
aspx程序解码工具 (渗透 必备) ViewStateDecoder2.0 下载地址:
4