祝贺学员蓝盾杯获得一等奖

恭喜学员clare 带队获得蓝盾杯一等奖。作为老师看到自己学员有成就是对自己最好的回报和感到欣慰。  

phpcmsv9 authkey泄露导致SQL注入漏洞

输入exp 测试网站有无authkey 泄露   http://www.cracer.com/phpsso_server/index.php?m=phpsso&c=index&a=getapplist&auth_d...

ewebeditor 5.5 构造上传漏洞拿shell

一个改版的EWEB 5.5漏洞 先访问这个地址: Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=weibao.asp 访问这个...

通过cmd上传文件的N种方法

在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)...

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注...

无wscript.shell组件提权

可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。 一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时...

使用LINQ解除SQL注入安全问题

在渗透测试之中遇到这种真是麻烦。 在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞,是一个被称为“SQL注入”的...

Weblogic弱口令扫描器

Weblogic在国内应用非常广泛,主要是政府部门和大企业,如保险,银行等,但是通过较长时间的观察与实践,许多管理员都是不更改Weblogic的默认密码...

渗透常用SQL注入语句大全

1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *...

当file_exists遇上eval

protected function getInputString($name, $default_value = "", $format = "GPCS")   {     //order of retrieve default GPCS (get, post, cook...

1 2 3 4 ... 21 下一页 共 21 页
Top