登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有466人围观 ,发现 0个评论
  • AWVS使用手册

    AdminAdmin 2020-03-09

    1.创建扫描目标2-1.Targets->Add Target2-2.对话框录入信息,提交2-3.Target Info均为默认即可,一般情况下可以调整一下Scan Speed选项,设置为中速,在以往扫描经历中,fast会让一些网站异常或功能不能正常使用,设置完成后,点击save按钮。2.创建扫描任务3-1.回到Targets菜单列表页->选中要...

    已有22人围观 ,发现 0个评论
  • DedeCMS V5.7 SP2前台文件上传漏洞

    AdminAdmin 2020-03-09

    下载最新版本的dedecms源码,在本地安装完成后,打开会员登录功能,然后登录会员中心,来到如下界面,即访问链接:https://www.yir6.cn/dedecms/uploads/member/content_list.php?channelid=1一、漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 S...

    已有33人围观 ,发现 0个评论
  • 织梦cms漏洞

    AdminAdmin 2020-03-09

     蚁人博客带来一个织梦cms的代码执行漏洞,给大家复现下。       分享是一种美德~文章开始,由于一时半会找不到一个合适的站,本菜菜就本地搭建了个织梦的站点给大家测试看看。然后大家都懂的,域名后面加上个/dede然后默认帐号密码admin登录DedeCMS V5.7 SP2版本中tpl.php存在代码执行...

    已有35人围观 ,发现 0个评论
  • 一个好看的404网页

    AdminAdmin 2020-03-07

    一个开源的404网页代码 源码来源于网络 稍作修改非常好看下载地址:404.zip密码:42xn...

    已有48人围观 ,发现 0个评论
  • json数组的CSRF利用分析

    AdminAdmin 2020-03-07

    问题引出在CSRF中,经常遇到提交的数据包是json数组的,这种类型的CSRF不能直接使用Burp生成的POC进行测试。后来在hackone上看到了一个方法,将from的ENCTYPE属性设置为text/plain时,json数组仍能被服务器接收。这个报告的地址为JSON CSRF on POST Heartbeats API但是在最近刷SRC的过程中,笔者...

    已有34人围观 ,发现 0个评论
  • 开源:一款响应式个人展示页

    AdminAdmin 2020-03-06

    ucor展示页源码一款响应式个人展示页 这是一款响应式个人展示页的开源页面 纯Html+css+js打造给你不一样的感觉无需环境这是我朋友自己写的响应的html 简单小巧 内存小个人中心功能请自行开发 毕竟免费的开源下载地址:***请进入文章页查看隐藏内容***...

    已有41人围观 ,发现 76个评论
  • 对商场一次代码审计

    AdminAdmin 2020-03-06

    此商城源码来自网络基于phpshe 1.1的,无聊的时候去看看有没有cms漏洞 也是有帮助的0X01文件下载问题文件地址:\install\phpshe.sql我们直接访问我们访问后直接调出sql文件我们用vscode工具打开看看直接爆出admin和md5还有phpshe的sql漏洞在我的博客里面:PHPSHE漏洞分析...

    已有30人围观 ,发现 0个评论
  • PHP变量绕过addslashes()拿shell

    AdminAdmin 2020-03-06

    很早的时候,渗透吧群里的朋友提出的一个问题,自己也是迷迷糊糊,遂记之如下!0x00 示例ctf.php<?php    @$_str = $_GET['str'];     //print_r($_str);   ...

    已有23人围观 ,发现 0个评论
  • 2019最新RDP远程桌面漏洞导致入侵服务器

    AdminAdmin 2020-03-06

    Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。目前国内使用wi...

    已有35人围观 ,发现 0个评论
  • PHPSHE漏洞分析

    AdminAdmin 2020-03-05

    此CMS  SQL注入漏洞产生原因为未将经过 addslashes() 函数过滤的数据使用单引号包裹,从而导致的SQL注入漏洞。接下来看漏洞详情:首先查看phpshe下的common.php文件37~44行: 上述代码可以看到,将获取到的GET  POST 数据加上前缀'_g',然后再看pe_strip...

    已有45人围观 ,发现 4个评论
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客