直接开始渗透:首先找到后台,后台直接url后跟admin直接跳转到登录框,尝试弱口令登录,提示终端不允许登录F12看看代码,发现这里有限制,经过分析代码发现可以绕过这一限制经过分析代码发现可以绕过这一...
02月10日28 views评论shell
后台
某JW网站实战测试
02月10日28 views评论shell
后台
02月10日28 views评论shell
后台
小白快速入门src挖掘(以edusrc平台为例)
扫码领资料获网安教程免费&进群edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直...
12月02日185 views评论edusrc
gitlab
一个搜书网站的渗透原创
心血来潮,翻到一个站点,以前简单看了下但是没打~ 大保健# 先来一遍 Goby 大保健套餐也没指望能扫到漏洞,重点关注下端口就行 22 ssh 端口 80/443 web 端口 888 phpMyad...
10月30日58 views一个搜书网站的渗透原创已关闭评论invoke
thinkphp
Thinkphp5 RCE 代码审计
记一次在tp5代码执行下的pcntl_exec瞎操作
chmod 没法设置权限,默认没有执行权限,chmod第二个参数只能传八进制,但这里只能传字符串。但可以利用弱类型自动转换来 字符串511-》十进制511 等同于八进制0755 1/index.php...
11月01日234 views记一次在tp5代码执行下的pcntl_exec瞎操作已关闭评论index
vars
干货|对某杀猪盘的渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|thinkapp/invokefunct...
05月17日192 views评论base
未分类
一次艰难的TP渗透测试
信息收集由于网站 www.a.com/admin,访问立即跳转到www.a.com/admin/publicer/login发现是TP,5.0.23,在漏洞的版本范围内,尝试使用:index.php?...
03月03日181 views评论com
www
Seacmsv6.25 two sql inject
CodeIgniter框架内核设计缺陷可致任意代码执行
2