苹果cms 更新日期2023年9月11日未授权访问暴露网站根目录/application/data/update/database.php/extend/qiniu/src/Qiniu/functions.php/vendor/karsonzhang/fastadmin-addons/src/common.php/v...

在某某附近人发来送￥的邀请截图 在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后 开局一个后台 界面挺不错的有点高级高级的感觉 ...

0x00前言 好些天没写文章了，今天给大家分享一篇对于熊海cms的审计 本文所使用的环境为phpstudy的php5.2.17版本+apache 0x01正文 看过我之前文章的朋友知道：在审计之前，我们可以通过查询CNVD...

前言 Kali 系统预装了大量的安全工具，可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具，工具如此之多，掌握所有的工具是不现实的，只有需要用的时候再去学习工具的使用...

weblogic 上传 getshell 路径 Linux 系统 第一种 上传目录 /u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css /u01/oracle/wlserver/server/lib/consoleapp/w...

最近看到大佬们都在搞分块传输，据说能吊打所有waf，所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数...

nginx 反向代理 nginx 基本用法 nginx 启动 nginx -s reload 重新载入配置文件 nginx -s reopen 重启nginx nginx -s stop 停止nginx nginx 安装 mkdir nginx cd nginx wget http://downloads.so...

d 在我们攻防当中，常常会碰到 linux 机器，拿到之后为了避免发现 低权限升高权限 创建一个 c 文件 #include <stdio.h> int main() { setuid(0); system('/bin/bash'); return 0; } #include...

插件介绍 sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件 这个插件嘎嘎好用，大大提升了sqlmap的效率 项目地址 https://git hub.com/c0ny1/sqlmap4burp-plus-p...