1、偶然間發現一個菠菜站點，遂測試一番，思路如下：既然是菠菜站，肯定會讓用戶注冊，否則怎么收錢了？注冊這種和用戶強交互的頁面，可能存在的漏洞如下： sql注入：用戶輸入的賬號信息，如果不經過濾直接用來寫入或查詢數據庫，肯定存在sql注入 xss：在輸入框輸入的個人信息，大概率會被展示 ...

本文首發於“合天智匯”公眾號 作者：pei 1.前言 最近聽說用某棋牌產品建的站存在SQL注入，剛好別人發來一個 滲透慣用套路一把梭 信息收集 -> 漏洞探測/利用 -> ...

隔壁老王給了一個站過來，說給我們玩一下。打開是一個菠菜網站，但是已經沒人管了。 先掃端口，目錄，找后台 目錄沒有掃出什么有用的東西 然后是nmap掃端口， 在端口這邊發現http服務開了有5個端口。同時還開了3389。檢查5個http端口，發現81端口 ...

　　菠菜網站平台出租到彩票程序游戲源碼一條龍全包dsluntan.com Q:3393756370 VX:17061863513　 　　大學的男生宿舍樓叫黑木崖，黑木崖里並沒有聖女，聖女都在對面的女生宿舍樓---移花宮。黑木崖里每天關燈夜談，除了討論對面的女孩，就是討論金庸小說中哪種武功 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

小說網站源碼是對小說站事務進行監控的在線管理更新系統，“開源版小說站源碼”采用HTML、CSS、JAVASCRIPT和PHP等語言開發，主要針對在線小說的基本操作，如添加新成員、新圖書、新圖書等，更新新信息、查找圖書、會員和借閱、歸還圖書等等。 　　源碼：xsymz.icu 　　PHP版源碼 ...

程序介紹 程序采用PHP5.4 + MySQL 程序結構如下 基本上目前做此類違法站點的不法分子，除了外包以外就是天恆、大發幾套程序模改的。暫時，這 ...