安全工具

网站弱口令爆破小脚本

介绍weakpass_exploit,网站弱口令爆破小脚本优点:绕过图形验证码绕过前端数据加密不足:ddddocr识别不够精确单线程注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于...
admin 06月15日40 views评论id river
阅读全文
安全文章

泛微e-office9getshell

漏洞详情 漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值,如果等于”LOGIN_USER_ID“就会直接结束,不等于时会使用header跳转到登录页...
admin 06月14日37 views泛微e-office9getshell已关闭评论cn id
阅读全文
代码审计

某cms 无条件getshell

漏洞原理sql查询表名可控,存在sql注入漏洞,通过sql注入,查询出管理员手机号和验证码,再通过忘记密码修改管理员密码,再后台导入模板处上传shell 漏洞利用找到一处功能点,表名可控 查看数据库日...
admin 06月14日39 views某cms 无条件getshell已关闭评论id 功能
阅读全文
安全文章

详细|通过mysql学习sql注入

点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
admin 06月07日25 views评论id sql语句
阅读全文
安全文章

记一次校内站点的渗透测试

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 06月06日15 views评论id 越权
阅读全文