- 博客(2)
- 收藏
- 关注
原创 CVE-2015-7857 Joomla注入漏洞利用工具(Python)
前段时间闹得很火的一个SQL注入漏洞,影响版本Joomla 3.2.0-3.4.4版本。目前官方已经提供了升级版本。 漏洞分析英文版本在这里:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrat
2015-10-30 20:36:53 6305 1
原创 LFI(本地文件包含)获取Webshell
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 关于原理可以参照
2015-10-11 12:18:56 4058
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人