xss-admin-XSS博客-第8页
【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】-XSS博客

【0day】明腾CMS后台管理中心系统存在SQL注入漏洞【未公开 | 附poc】

0x01 漏洞描述 明腾CMS后台管理中心系统存在SQL注入漏洞。 0x02 空间测绘 测绘语法 Fofa:title='明腾CMS管理中心' quake:title:'明腾CMS管理中心' hunter:web.title='明腾CMS管理中心a' 0x...
10个月前
070715
cve-2024-31848-XSS博客

cve-2024-31848

影响描述 一个原型PoC,用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。 只需使用-u或--url来指定目标,脚本就会尝试检索getSettings.rsb?文件,存在于所有CData实例中。...
11个月前
015213
ChatTTS 一键本地安装!目前最简单高效的部署方案【文本转语音】-XSS博客
CraxsRat-V7.4 破解版 删除后门 终身-XSS博客
记一次较为详细的某CMS代码审计-XSS博客

记一次较为详细的某CMS代码审计

常见的目录结构,简单了解一下其作用 admin 后台管理目录 css CSS样式表目录 data 系统处理数据相关目录 install 网页安装目录 images 系统图片存放目录 template 模板 system 管理目录 代码审...
buro暴力破解保护失效绕过IP 封锁之登录次数限制-XSS博客

buro暴力破解保护失效绕过IP 封锁之登录次数限制

buro暴力破解保护失效绕过IP 封锁之登录次数限制
XSS平台爬虫模块 (神器)-XSS博客
MSF/CS框架提权姿势-XSS博客

MSF/CS框架提权姿势

Meterpreter自动提权 Meterpreter自动提权命令 getsystem:getsystem是由Metasploit-Framework提供的一个模块,它可以将一个管理帐户(通常为本地Administrator账户)提升为本地SYSTEM帐户 1)ge...
10个月前
017213
masscan 读文件扫描-XSS博客

masscan 读文件扫描

masscan -iL ip.txt -p1-65535 --rate=1000 -oL port.txt
1年前
0989
记一次内网渗透-XSS博客

记一次内网渗透

前言 拿shell过程我就一笔概括好了,毕竟这是主要讲的内网渗透,就是一个上传点无过滤,就这么来的,而且还是administrator权限,于是就有了这篇文章。 0x01 拿到shell后,看了一下是不是在内网...
10个月前
011112