渗透测试
-
dirtyc0w linux 提权
dirtyc0w 脏牛 名字来源于 linux 的 写时复制 (copy-on-write)漏洞详情 影响范围 Linux kernel >= 2.6.22 基本上2007年…
-
有缘的某个目录之爆菊
能忍?????不存在的。 二话不说拿起nmap就是扫只对这个端口产生性趣脑海浮现弱口令,然而未果。接着去问我表哥,他说这版本有漏洞。搜了一手百度之后这尼玛怎么用?无果抽根烟冷静冷静…
-
mssql 2008 显错注入
网站 sqlmap 跑红了 新网主机真 nb db_name() 当前数据库 user 当前用户 @@version 版本 后面的 ‘%25’=’…
-
PHPOKCMS存储型XSS漏洞挖掘
概述 PHPOKCMS这是一套允许用户高度自由配置的企业站程序,基于LGPL协议开源授权!CMS拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的SEO搜索优化 及营销功…
-
Discuz X3 后台拿 shell
适用于 Discuz X3.3 及之前版本 魔术引号需关闭 站长 – Ucenter 设置 – Ucenter 应用 ID 填入 123′);file_pu…
-
Mysql日志拿shell
root权限 网站物理路径 文件位置未被限制 set global general_log = on; set global general_log_file = ‘F:/phpS…
-
ecshop后台拿shell
模板管理 – 语言项编辑 下拉栏选择 user.php 搜索 用户信息 后面加上代码 ${${assert($_POST[cmd])}} 确认修改 连接 根目录下 us…
-
关于Colorful2.6(明月浩空模板)后门剖析
2017年9月26日凌晨2点某朋友致电告诉我博客被黑 我默默地看了一眼原来是我们的模板作者(李明浩)来过 当时博客体现的是模板、文章被删(如下) 然而我并没有在意,默默地进入景安空…