ThinkPHP5.0版本 远程命令执行漏洞GetShell
2019-8-27 15:28 作者:阿城 |引用(0) |评论(0) |阅读(243) 渗透测试
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下...
dz论坛x3.2 xss漏洞利用
2019-2-16 21:44 作者:阿城 |引用(0) |评论(0) |阅读(1111) 渗透测试
漏洞条件 1.需要开启后台四方格功能 自己本地可以搭建dz论坛测试。 现在我们拿一个目标站做实战演示。 首先注册新用户—发帖 标题输入如下代码: ...
2018-9.9 bypass最新版过狗姿势
2018-12-24 11:09 作者:阿城 |引用(0) |评论(0) |阅读(1061) 渗透测试
环境 系统:win7x64+phpstudy+安全狗apache版 v4.0 站点:sqli-labs  bypass Mysql 注释符:# , -- , /*...*/ Mysql 空白字符:%09,%0a,%0b,%0c,%0d,%20,%a0 绕过 and 1=1 首先判断是否有注入点:...
命令执行漏洞简单讲述
2018-11-25 5:58 作者:阿城 |引用(0) |评论(0) |阅读(787) 渗透测试
1. 远程命令执行漏洞 1. 利用系统函数实现远程命令执行 在PHP下,允许命令执行的函数有: eval() ...
ueditor编辑器上传漏洞
2018-10-15 11:53 作者:阿城 |引用(0) |评论(0) |阅读(2437) 渗透测试
ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复 controller.ashx 文件默认在网站根目录 输入框里填写远程图片地址 + ?.aspx, 如 ...
APP漏洞挖掘之逻辑漏洞
2018-8-31 10:03 作者:阿城 |引用(0) |评论(0) |阅读(1912) 渗透测试
0x01任意用户密码重置 首先,我们来看看任意用户密码重置。 方法一:密码找回的凭证太弱,为4位或6位纯数字,并且时效过长,导致可爆破从而重置用户密码。 这里我们来看一个实例,目前厂商已经修复。 验证码为4位纯数字,我们使用...
xss跨站脚本攻击原理及利用方法
2018-8-17 18:13 作者:阿城 |引用(0) |评论(0) |阅读(3720) 渗透测试
高清视频下载链接:http://pan.baidu.com/s/1cbA3Tk 密码:673y 在线视频 ...
av打赏平台抓包实现0.01观看无码大片
2018-7-6 15:34 作者:阿城 |引用(0) |评论(0) |阅读(3642) 渗透测试
今天无意间在一个微信群看到一大串av链接 精虫上脑的我控制不了自己的手指头,点了进去 看个片也要钱?对于一个穷人 2块肯定是拿不出来的 从微信复制这个链接到电脑打开 ,因为这个打赏平台有user-agent验证 所以这里用到360安全浏览器的魔变插件 ...
看我如何利用逻辑漏洞破解付费洗衣机
2018-3-25 12:16 作者:阿城 |引用(0) |评论(0) |阅读(7767) 渗透测试
近期学校搬来了大量洗衣机本以为有洗衣机以后方便了许多, 打开包装一看既然还是收费的? 花钱洗衣服? 试着扫了二维码跳转到一个网页 ...
phpinfo()信息泄漏漏洞之提权利用及防范方法
2018-3-4 11:56 作者:阿城 |引用(0) |评论(0) |阅读(2397) 渗透测试
PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 ...
越权漏洞讲解
2018-2-25 5:50 作者:阿城 |引用(0) |评论(0) |阅读(1303) 渗透测试
越权漏洞是 Web 应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是开发人员在对数据进行增、删、改、查时对客户端请求的数据过于信任而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 信息遍历 ...
任意文件包含漏洞
2018-2-17 12:49 作者:阿城 |引用(0) |评论(0) |阅读(1243) 渗透测试
0x01 漏洞成因 通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 本地文件包含漏洞&nb...
日历
热门文章
在线工具列表
存档
- 2019年9月(1)
- 2019年8月(1)
- 2019年6月(1)
- 2019年2月(1)
- 2018年12月(2)
- 2018年11月(2)
- 2018年10月(2)
- 2018年8月(8)
- 2018年7月(1)
- 2018年6月(1)
- 2018年5月(1)
- 2018年3月(5)
- 2018年2月(3)
- 2018年1月(9)
- 2017年12月(10)
- 2017年11月(2)
- 2017年10月(1)
- 2017年8月(4)
- 2017年7月(1)
- 2017年6月(3)
- 2017年5月(2)
- 2017年4月(3)
- 2017年3月(6)
- 2017年2月(6)
- 2017年1月(12)
- 2016年12月(8)
- 2016年11月(9)
- 2016年10月(13)
- 2016年9月(5)
- 2016年8月(3)
- 2016年7月(2)
- 2016年6月(2)
- 2016年5月(2)
- 2016年4月(1)
- 2016年2月(1)
- 2016年1月(3)
- 2015年12月(2)
- 2015年7月(2)
- 2015年6月(2)
- 2015年5月(6)
- 2015年2月(2)
- 2015年1月(2)
- 2014年11月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年2月(1)
- 2013年12月(4)
- 2013年5月(1)
- 2013年1月(1)
- 2012年8月(1)
- 2010年12月(1)
- 2010年1月(1)
- 1999年12月(1)