user - 第 24 | CN-SEC 中文网

蓝海豚团购系统上传,包含,读取文件漏洞

作者：心灵经典对白看代码... controlsuser.class.php 客户操作类 controlsuser.class.php： function addgroup...

04月03日lcx129 views评论

阅读全文

中国姓名排行 TOP 500（来自人口数据库）

$ smtp-user-enum.pl -M VRFY -U users.txt -t 10.0.0.1 Starting smtp-user-enum v1.0 ( http://pentestmo...

04月02日lcx38 views评论

阅读全文

安全文章

DVWA Brute Force

I guess it comes down to a simple choice: get busy living or get busy dying.0x01.Brute Force(Low)相关的...

03月18日67 views评论

阅读全文

安全文章

Linux快速添加密钥，并清除痕迹。

马上就又要开始HVV了，那么不管你是红队还是蓝队，是攻陷还是反制，都需要对拿到权限的机器保留后面，这里呢就是最简单的linux后面，密钥登录，那么怎么快速添加后门，并批量管理呢？使用方法：1.首先随...

03月10日12 views评论

阅读全文

深入dict与set

DICTdict，python中的字典，有key和value对应，属于mapping(关系映射)类型。通过isinstance(dict,Mapping)可以判断from collectio...

02月19日安全开发182 views评论

阅读全文

安全博客

windows渗透常用dos命令

cmddoswindows渗透查看版本：ver 查看权限：whoami 查看配置：systeminfo 查看用户：net user 查看进程：tasklist 查看正在运行的服务...

01月20日162 views评论

阅读全文

安全博客

记user.ini文件构成的PHP后门

user.ini文件PHP后门这个估计很多同学看了不屑，认为是烂大街的东西了：

01月19日175 views评论

阅读全文

代码审计

[代码审计] xhcms SQL注入漏洞&越权[后台]分析

一、漏洞简介：程序直接将POST接收到的参数拼接到SQL语句中执行，没有进行任何的过滤，并且后台验证登陆的代码可以进行绕过，导致后台文件都可以被越权访问。二、漏洞分析过程：1、/inc/checklo...

01月17日784 views评论

阅读全文

安全文章

干货|内网渗透技术总结

0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段，所在域等#net:net user ------> 本机用户列表...

12月21日246 views评论

阅读全文

安全文章

记一次微信小程序渗透测试

作者：Matrix ，来源于先知社区前言本次小程序漏洞挖掘比较基础，第一次写文章，有不足的地方麻烦师傅们指点一下。正文目标小程序已上线，但仅能申请后内部员工使用，是一个廉政答题小程序。打开小...

11月15日246 views评论

阅读全文

8种src常用越权测试小技巧

(1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&...

10月25日安全文章324 views评论

阅读全文

逆向工程

某工匠杯预选赛题解

一、反序列化1.打开靶场，首页：回显内容：you are not admin !<!--$user = $_GET["user"];$file = $_GET["file"];$pass = $...

10月04日235 views评论

阅读全文

在线咨询

微信