在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于...
Bypass xss过滤的测试方法
0x00 背景 ———————————————————̵...
几种通用防注入程序绕过方法
目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz...
DEDECMS会员中心注入2
漏洞文件member/pm.php (官方已修补) 下载补丁下来看看member/pm.php文件到底修补了什么 对id加了个intval 看来id是有注入的j节奏了 关键在这...
DEDECMS最新注入一枚
Blog:https://phpinfo.me F4ck Team ####################### 今天无聊逛乌云发现有人提交了个漏洞,不知道和我的是不是一样的,没公开看不了 去官网看了下还没...
Linux下SSH远程连接断开后让程序继续运行解决办法
碰到问题: 通过SSH远程登录到Linux系统,要在/home目录下面下载一个mysql-5.5.25.tar.gz的安装包 在下载的过程中,不小心把SSH远程连接关闭了,这个时候下载也会中断...
利用Discuz论坛的uc_key渗透Discuz的站
通常可以通过扫描这些文件获取Discuz的UC_KEY /config/config_global.php.bak /uc_server/data/config.inc.php.bak /config/config_global.php.zip /co...
CuteCMS 注入
exp : http://www.tcyl.net/search.php?c=5&hit=1&s=%27and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20concat%28username%29%20fro...
Ettercap简要原理介绍以及使用说明
0x00 前言 在坛子里看到基友一篇文章,突然就对ettercap来了兴趣。之前一直在windows下用cain,感觉不算稳定,经常会产生断网的现象。自己对linux下的arp工具...
强大的嗅探工具ettercap使用教程
ettercap是LINUX下一个强大的欺骗工具,当然WINDOWS也能用,你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配 器到应用软件各种级别的包.绑定监听数据到一...