上一篇文章提到一个宝塔账号维权的思路,本来这篇文章到此就结束了,但昨晚群里有师傅提到该思路只能用于旧版本,于是麋鹿就写了一篇续集,谈一下后续版本如何继续使用该思路先来看一下github上宝塔的更新日志...
实战Src越权漏洞挖掘
No.0前言无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条)发现上万条企业信息泄露,请见文章最后步骤7,(可以批量...
【微信取证篇】取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚(更新)
个人见解,他们的主要区别于"看得见、看不见"之间---【蘇小沐】 0 目录 1.实验环境(一)微信账号(ID)"永久唯一性" (二)微信号"短期唯一性" 1、微信号设置规则 2、微信名可改版本 3、修...
代码审计-lmxcms(梦想CMS)
介绍梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它采用的是MVC模型搭建 源码搭建 我这里还是采用小皮面板搭建 创建好后访问/install目...
Panabit-Panalog sprog_deletevent SQL注入漏洞
Avcon综合管理平台 avcon接口存在SQL注入 00 漏洞概述 Panabit-Panalog sprog_deletevent接口中id参数存在SQL注入漏洞 01 空间搜索语法 fofa a...
进程注入
系统调用来进行注入,不明白的可以https://blog.csdn.net/qq_34479012/article/details/128892693这里使用到如下几个函数:NtOpenProcess...
【nday、1day】3个泛微注入漏洞集合
0x01 阅读须知 0x02 漏洞描述 (一) 泛微 泛微成立于2001年,是一家专注于协同管理软件领域的公司。它帮助组织构建统一的数字化运营平台,提供高效、灵活、可靠的产品和服务。作为国家重点软件企...
某资金投注系统后台代码审计
写在前面在实战中遇到的一套源码,感觉有洞,遂决定锻炼下代码阅读能力,不足的地方,请各位师傅指正。系统简介由thinkadmin v5基于thinkphp5.1.39开发的投注管理系统。开发语言:PHP...
常见的API接口漏洞总结
常见API接口漏洞 了解接口常见漏洞,将帮助你在测试接口获取更多的思路。 信息披露 信息可能会在 API 响应或公共来源(如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录)中披露。...
MySQL 盲注
盲注分为布尔盲注和时间盲注. 函数盲注需要用到的函数. left(a,b) 从左侧截取a的前b位. left(12345,2) --> 12 length(a) 获取a的长度. length(1...
MSSQL 显错注入
MSSQL 显错注入 听说 mssql 不同版本的注入语句不同 这里的版本是 mssql 2008. db_name() 当前数据库 user 当前用户 @@version 版本 爆库语句 id=1 ...
aspcms SQL 注入
亲测过百度云加速 payload /plug/comment/commentList.asp?id=0 unmasterion semasterlect top 1 UserID,GroupID,Lo...
71