实战

5篇文章
一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sqlmap的指纹了吧; …
  • 2018-10-21
原文xz:https://exp10it.cn/index.php/archives/948/ 有删减 下午看见 chabug 群里直播日站 这个站点好像一直没搞下想着主站应该什么思路都试过了,那我们…
  • 2018-02-23
当我还在被窝的时候,我们的@X1r0z大佬就已经在日站了。。 或许这就是大佬吧。 大佬召唤,我不得不起床。进入后台,寻找上传点,卧槽,发现FCK编辑器哎我们的XZ大佬现在连FCK编辑器都拿不下来了吗?…
  • 2018-02-11
毫无亮点的一次渗透经历这吊毛,什么几把站点都往我这仍!哇!看到这个我就想起了:“大家好,我系渣渣辉。”御剑扫一波,发现上传点。习惯性burp抓包思密达先go一下发现正常上传。标重点,apache2.4…
  • 2018-01-31
目标网站win2003 + iis6 + access + asp 首先扫目录有上传页面 白名单 上传失败 wvs 检测到注入点表没跑出来首页有 用户注册个人中心发布信息 那里上传调用的也是 /inc…
  • 2018-01-28

关注我们的公众号

微信公众号