unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记某SQ商城支付逻辑漏洞的白嫖 - 渗透测试中心
某天挖 edu 挖到自闭,然后想着 fofa 一下,看看有没有什么好玩的站点好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下首先,进行了一下初步的信息收集基本上都是伪静态的,没有...
2024-1-17 19:43:0 | 阅读: 27 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
ban
数据
邮费
burp
记一次bc站实战 - 渗透测试中心
发现一个bQc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜网站防...
2024-1-17 19:40:0 | 阅读: 12 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
swagger
actuator
信息
htmlv1
htmlswagger
记一次菠菜网站渗透半成品 - 渗透测试中心
前言在一个风和日丽的下午,我们正在Blank的带领下,兴致勃勃地讨论着,女人。而float先生发现了一个访问了他博客的奇怪IP。哎,根本不把什么网络安全法放在眼里,直接就开打。Game Start浏...
2024-1-17 19:38:0 | 阅读: 20 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据库
数据
果然
端口
后门
一次菠菜网站的渗透测试 - 渗透测试中心
从某个大哥手里拿到一个菠菜得day,是一个任意文件上传得0day,通过任意文件上传获取到webshell,但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命令...
2024-1-17 19:36:0 | 阅读: 37 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
宝塔
数据
passwd
菠菜
sql注入随笔记录 - 飘渺红尘✨
永远年轻永远热泪盈眶,永远在路上 星光不问赶路人,时光不负有心人博客园首页新随笔联系订阅管理...
2024-1-15 10:11:0 | 阅读: 35 |
收藏
|
博客园 - 飘渺红尘✨ - www.cnblogs.com
注入
数据
飘渺
闭合
红尘
Tomcat URL解析逻辑设计缺陷导致的安全问题 - 郑瀚Andrew
博客园:当前访问的博文已被密码保护...
2024-1-12 10:14:0 | 阅读: 15 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博客园
博文
渗透测试实战---菠菜切入点 - 渗透测试中心
博客园首页新随笔联系订阅管理...
2024-1-8 23:41:0 | 阅读: 39 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
渗透
信息
此文
某菠菜任意文件上传漏洞 - 渗透测试中心
0x01 漏洞描述网络dubo是指通过互联网手段(非法dubo网站、菠菜App、微信群等)进行的赌博活动。由于网络dubo不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警,导...
2024-1-8 23:38:0 | 阅读: 45 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
dubo
漏洞
php
nuclei
菠菜
记一次菠菜演示代理站点的渗透测试 - 渗透测试中心
博客园首页新随笔联系订阅管理...
2024-1-8 22:54:0 | 阅读: 30 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
审计
渗透
博客园
ms17-010漏洞利用教程 - Panisme - 博客园
ms17-010 漏洞利用并拿下服务器教程攻击环境:攻击机win2003ip:192.168.150.129Window2003 Python环境及工具攻击机kali:ip:192.1...
2024-1-7 17:33:54 | 阅读: 13 |
收藏
|
www.cnblogs.com
攻击
攻击机
fuzzbunch
python
window2003
针对向吃鸡外挂站开炮的渗透案例 - 渗透测试中心
一、案例1因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,...
2024-1-5 16:55:0 | 阅读: 10 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
注入
后门
php
绕过
sqlmap
记一次对菠菜网站渗透攻击 - 渗透测试中心
我们找到一个带有有漏洞的QP后台框架的后台这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在除此之外,...
2024-1-5 16:40:0 | 阅读: 31 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
上线
漏洞
免杀
cmdshell
shellloader
记一次针对BC杀猪盘渗透一条龙 - 渗透测试中心
0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用,不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需...
2024-1-5 16:37:0 | 阅读: 23 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
审计
16995
当场
seay
记一次色诱APP渗透测试 - 渗透测试中心
0x00 前言打开链接,发现是一个luo聊的app下载,夜神+burp抓包获取到网址,通过js的文件特征去github查找源码文件根据代码发现他是一个kjcms,然后去官网下载源码来进行审计0x01...
2024-1-5 16:15:0 | 阅读: 26 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
lng
php
cont
注入
kj
记一次某杀猪盘渗透测试 - 渗透测试中心
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|think\app/invokefunc...
2024-1-5 15:59:0 | 阅读: 10 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
宝塔
账号
翻阅
上线
记一次收割BC天恒盛达 - 渗透测试中心
0x00 前言随着菠菜类违法站点的肆虐,让无数人妻离子散。为此,献上一份微薄之力,希望能给“有关部门”提供一些帮助。今天给大家表演的是收割BC天恒盛达。0x01 程序介绍程序采用PHP5.4 + My...
2024-1-5 13:41:0 | 阅读: 31 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
注入
php
信息
md5key
记一次分析网贷诈骗链 - 渗透测试中心
0x00 概述 某天,一位网上朋友告诉笔者,他被骗了。被骗方式很独特,因为自己没钱所以选择贷款,在贷款过程中惨遭诈骗。 诈骗短信: 0x01诈骗过程(此处受害者用小辉代替) 某日,小辉手机...
2024-1-5 11:58:0 | 阅读: 19 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
贷款
账号
控制
缴纳
数据
记一次对某灰色产业cms的代码审计 - 渗透测试中心
一、目录结构 首先我们先看一下结构,system文件夹下有相关代码。我直接给大家看一下漏洞吧。二、审计出洞1、购物车异步获取信息 - SQL注入system\modules\member\ca...
2024-1-5 11:48:0 | 阅读: 20 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
单引号
php
注入
bom
完事
记一次网络任务赚佣金骗局到溯源到个人的渗透实战 - 渗透测试中心
在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,...
2024-1-5 11:44:0 | 阅读: 19 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
信息
佣金
18888888888
实话
不怎么
记一次对某个未成年禁入app的渗透测试 - 渗透测试中心
0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin,因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://githu...
2024-1-5 11:40:0 | 阅读: 28 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
thinkadmin
漏洞
审计
数据库
Previous
3
4
5
6
7
8
9
10
Next