美特斯邦威商城代码执行致沦陷+某子站nginx解析关注热度:13

美特斯邦威两个商城PHP代码执行导致直接沦陷;某子站nginx解析漏洞两个商城ThinkPHP框架URI任意代码执行漏洞http://ampm.banggo.com/Goods/allcomment_616513.shtml/abc-abc-abc-$%7B@print(phpinfo())%7D/http:/.....[详情]

曲折的ASP后台拿shell - 网站安全 - 自学php关注热度:11

群里丢了一个后台，说拿不下shell，反正闲着没事，于是有个了下面的曲折经历http://www.2cto.com /admin7/admin_login.asp后台弱口令，你懂的1.进入后台发现有eweb，还有数据库备份，果断上传图..[详情]

友情检测北京某大学网站 - 网站安全 - 自学php关注热度:13

0x00信息收集无意中发现了个注入链接，到底怎么发现的我也不知道，反正不是扫的。http://www.2cto.com /xxxxxx?id=12谷歌找到后台site:f4ck.edu.cninurl:adminhttp://www.2cto.com /xxx/xxx.php0x01账号密码获..[详情]

渗透测试一php+mysql奇葩论坛 - 网站安全 - 自学p关注热度:15

今天在渗透一个站。我简单说下。Php+mysql。存在注入点。直接havij注入。看到个hl_admin的表。然后注入得到账号和密码密码一看32位的。赶紧去解啊。。解不出来。我擦。然后因为是mysq..[详情]

通过phpmyadmin入侵asp网站 - 网站安全 - 自学php关注热度:13

Phpmyadmin搞定asp网站。自己的高中母校，以前就用啊D扫出过用户名密码后台。没有亮点，只能说一定要多方面考虑问题。说下过程吧用啊D，找到注入点，啊D和Havij来搞到用户名和密码。..[详情]

一次蛋疼的无技术渗透测试某大学网站 - 网站安关注热度:19

我的习惯是先找后台，毕竟后台地址弱爆的很多都是开源的CMS，BBS等，要么就是比较弱site:pku.edu.cninurl:admin果然一大堆其中有这么一个系统，弱口令就进去了但是无果如下图：还有个有..[详情]

cnzz.com几处储存型XSS（盲打成功） - 网站安全 -关注热度:9

我会是标题党？呵。XSS真心很火啊，现在也不喜欢提交乌云了（有内幕！！！）好了不说了，看XSS地址吧http://adm.cnzz.comCNZZ的广告管家进去一看尼玛和百度的广告管家怎么那么像呢 不管..[详情]

vBulletin 3.x / 4.x AjaxReg SQL注射及修复 - 网站安全关注热度:11

#!/usr/bin/php?# vBulletin 3.x/4.x AjaxReg remote Blind SQL Injection Exploit# https://lh3.googleusercontent.com/-4HcW64E57CI/ULWN9mDnK8I/AAAAAAAAABo/cc0UA9eV_ak/s640/11-26-2012%25206-02.....[详情]

php上传绕过及缺陷经验解说 - 网站安全 - 自学p关注热度:25

1) GIF89A伪造文件头上传.缺陷:文件只验证上传Type是否为image/gif等这样的类型,GIF89A是用CA32m等这些反汇编16进制工作在文件头获取的!2)SQL查询绕过(鸡助)如: $token = explode(.,$upload_filename);.....[详情]

最土团购网盲注n枚 - 网站安全 - 自学php关注热度:16

最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台，专业技术团队、完美用户体验与极佳的性能，立足为用户提供最值得信赖的免费开源网上团购系统。 从技..[详情]

TaoCms SQL注入及修复 - 网站安全 - 自学php关注热度:7

版本：taoCMS2.5Beta5在中include/common.php中：30 if(!function_exists(#39;get_magic_quotes_gpc#39;) || get_magic_quotes_gpc()) 31 { 32 $_GET = Base::magic2word( $_GET ); 33 $.....[详情]

3158财富中国xss打商家cooki - 网站安全 - 自学php关注热度:11

3158.com查看看商家的招商项目，可以留言，后台没过滤，哈哈xss产生了还有顺带就是注册后填写公司信息，里面基本没有过滤xss，这个估计影响不大，暂时只能xss自己我表示我没有动任何..[详情]

渗透美女黑阔站纪实 - 网站安全 - 自学php关注热度:12

前言:圈内一女黑阔的站。应该都听过，就不多介绍。激情开始：过程:先看了一下目标站。帝国cms。没0day。果断用御剑大哥的好东东！！！发现是星外的。这里拿旁站的过程很简单，就..[详情]

WAF绕过tips---%u encoding - 网站安全 - 自学php关注热度:21

常用的URL编码有UTF（%xx%xx）和十六进制编码（%xx），大部分IDS和WAF都可以识别并解码，然后再做正则匹配。但是IISweb服务器除了支持这两种编码之外，还支持另外一种非标准的编码，也..[详情]

WAF绕过tips----mysql - 网站安全 - 自学php关注热度:14

1、转换大小写1234567mysqlSeLECt1,2;+---+---+|1|2|+---+---+|1|2|+---+---+1rowinset(0.02sec)2、内联注释1234567mysql/*!select*//**/1,2;+---+---+|1|2|+---+---+|1|2|+---+---+1rowinset(0.00sec)3、换行.....[详情]