摘要：這是一次挖掘cms通用漏洞時發現的網站，技術含量雖然不是很高，但是也拿出來和大家分享一下吧，希望能給一部分人帶來收獲。 0x01 進入后台 在通過googlehack語法挖掘beescms時發現了這個站點 利用網上的payload，在/mx_form/mx_form.php?id=12 ...

0x01 信息收集 目標站點：..72.243，首頁如下圖所示： 簡單信息收集得到以下信息： Windows + Apache2.4.39 + 寶塔 + Mysql Thinkphp ...

火絨對添加用戶操作攔截 bypass ...

本次測試為授權測試。注入點在后台登陸的用戶名處存在驗證碼，可通過刪除Cookie和驗證碼字段繞過驗證添加一個單引號，報錯 and '1'='1 連接重置——被WAF攔截改變大小寫並將空格替換為MSSQL空白符[0x00-0x20] %1eaNd%1e ...

前段時間檢測一個企業網站，在檢測該企業的一個下屬公司的網站時通過用戶名admin和密碼123456進入了后台，后台目錄就是公司漢語拼音+admin，諸如xxxadmin這種形式的。在后台通過“產品圖片 ...

作者：leafer 所屬團隊：Arctic Shell目標機：Windows 2003 過程： 連接菜刀 [ 菜刀 ] 進入虛擬終端 猜想權 ...

前言、 提權這么久了 還是頭一次提下Linux的服務器。。。 由於之前一直鑽研的win服務器 要不是前些日子爆出來Struts2-045漏洞 估計還沒時間接觸Linux提權.... 正文、 st2漏洞頁面 http://www.dainar.com ...

...