利用“~”字符猜解暴露短文件/文件夹名 Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下…
拿到了一个08 Server 的网站,同时 3389 端口打开着,可以直接连接 尝试了 Meterpreter 反弹 shell ,getsystem 但是失败了 然后团队成员Si告知下尝试了 MS1…
这个网站是微信漏洞挖掘公开课群里的一位群友发出来的,空闲时看了看,不是很难,但是我觉得有一定的参考价值,算是比较经典的一种吧! *声明:只做技术分享,后续已去除shell的文件!请相关公司做好及时的修…
偶然发现某大佬博客说了一下Redis的漏洞,便整理了一下笔记,并做了实战测试 0x00 笔记 1.写入webshell dir=绝对路径 dbfilename="1.php" 2.写入ssh公钥匙 本…
NC.exe 俗称黑客的瑞士军刀 Usage: NetCat for Windows v1.14.89 https://github.com/diegocr/netcat connect to som…
为什么想要审计这套源码呐?之前看到某大佬在做反钓鱼网站的时候,发现钓鱼网站的后台用的就是PCWAP,所以我觉得有必要审计一下,顺便记录,打击网络犯罪! 0x00 PCAWAP: PCWAP手机网站建站…
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全…
XXE漏洞 XML 被设计用来传输和存储数据。 语法规则 <?xml version="1.0" encoding="UTF-8"?> <!--XML 声明--> <gi…
前一篇是ASPCMS的实战测试,但是遇到了一些限制,下面这个爆菊记录一下 不明白的可以看一下前一篇文章《[渗透测试]某国际酒店》 0x01 留言板一句话: 看到留言板有这个内容存在: 直接菜刀连接,密…
随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~ 从安装界面看就感觉很高端~舒服!!! 官网:https://www.cmseasy.cn/ 产品:CmsEasy V6.2_201806…

关注我们的公众号

微信公众号