程氏舞曲CMS 三步GETSHELL 01月15日

  简要描述: SQL绕过双重保险再注射+无需解MD5后台认证绕过(同时绕过了安装时写在config文件里的验证码)+后台GETSHELL 无论从技术难度还是危害讨论,均已到达...

跑wordpress用户密码脚本 01月15日

在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于...

几种通用防注入程序绕过方法 01月15日

    目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz...

DEDECMS会员中心注入2 01月15日

  漏洞文件member/pm.php (官方已修补) 下载补丁下来看看member/pm.php文件到底修补了什么     对id加了个intval 看来id是有注入的j节奏了 关键在这...

DEDECMS最新注入一枚 01月14日

Blog:https://phpinfo.me  F4ck Team   ####################### 今天无聊逛乌云发现有人提交了个漏洞,不知道和我的是不是一样的,没公开看不了 去官网看了下还没...

CuteCMS 注入 01月07日

exp : http://www.tcyl.net/search.php?c=5&hit=1&s=%27and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20concat%28username%29%20fro...

Ettercap简要原理介绍以及使用说明 01月07日

  0x00 前言 在坛子里看到基友一篇文章,突然就对ettercap来了兴趣。之前一直在windows下用cain,感觉不算稳定,经常会产生断网的现象。自己对linux下的arp工具...

loading