1、偶然间发现一个菠菜站点，遂测试一番，思路如下：既然是菠菜站，肯定会让用户注册，否则怎么收钱了？注册这种和用户强交互的页面，可能存在的漏洞如下： sql注入：用户输入的账号信息，如果不经过滤直接用来写入或查询数据库，肯定存在sql注入 xss：在输入框输入的个人信息，大概率会被展示 ...

本文首发于“合天智汇”公众号 作者：pei 1.前言 最近听说用某棋牌产品建的站存在SQL注入，刚好别人发来一个 渗透惯用套路一把梭 信息收集 -> 漏洞探测/利用 -> ...

隔壁老王给了一个站过来，说给我们玩一下。打开是一个菠菜网站，但是已经没人管了。 先扫端口，目录，找后台 目录没有扫出什么有用的东西 然后是nmap扫端口， 在端口这边发现http服务开了有5个端口。同时还开了3389。检查5个http端口，发现81端口 ...

　　菠菜网站平台出租到彩票程序游戏源码一条龙全包dsluntan.com Q:3393756370 VX:17061863513　 　　大学的男生宿舍楼叫黑木崖，黑木崖里并没有圣女，圣女都在对面的女生宿舍楼---移花宫。黑木崖里每天关灯夜谈，除了讨论对面的女孩，就是讨论金庸小说中哪种武功 ...

前言 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。 0x00 一键getshell？ 简单看了下，应该有不少人玩吧？ 正好前几天写了个测试工具，先掏出来测试一发。 工具显示存在 ...

前言 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。 0x00 一键getshell？ 简单看了下，应该有不少人玩吧？ 正好前几天写了个测试工具，先掏出来测试一发。 工具显示存在 ...

小说网站源码是对小说站事务进行监控的在线管理更新系统，“开源版小说站源码”采用HTML、CSS、JAVASCRIPT和PHP等语言开发，主要针对在线小说的基本操作，如添加新成员、新图书、新图书等，更新新信息、查找图书、会员和借阅、归还图书等等。 　　源码：xsymz.icu 　　PHP版源码 ...

程序介绍 程序采用PHP5.4 + MySQL 程序结构如下 基本上目前做此类违法站点的不法分子，除了外包以外就是天恒、大发几套程序模改的。暂时，这 ...