渗透测试
文章平均质量分 93
打不死的王哼哼
干着安全的活,操着大数据的心
展开
-
(翻译)一种xxe盲打的骚姿势,通过在上传的文件中得到结果
背景在之前的报道中,我们了解了很多关系在访问者浏览器执行代码;反射的xss和储存的xss。此外,我们快速查看配置错误的服务器设置和打开重定向。今天我们将仔细研究从服务器窃取私人文件。挑选一个目标一如既往,我们需要一个好的目标。一个在荷兰的最大的电子商务网站 Bol.com。他们处理我的开放重定向错误报告的方式非常好。快速回复,正确修复并始终向我发送更新。没有麻烦,没有NDA,快乐的语气。公...原创 2018-09-26 10:24:06 · 2489 阅读 · 0 评论 -
dedecms V5.7SP2 formal edition Background getshell
1,Download the latest version of dedecmsurl:http://www.dedecms.com/Deploy dedecmsThen log in to the website management backgroundFirst click on the template, then click on Default Template M...原创 2019-01-28 18:20:42 · 8459 阅读 · 0 评论 -
youdiancms 8.0 sql注入漏洞
Youdiancms sql injection vulnerabilityYoudiancms sql injection vulnerabilityFirst download youdiancms 8.0 to build a local test environmenthttp://www.youdiancms.com/Successfully set up a local t...原创 2019-08-01 10:32:09 · 4863 阅读 · 0 评论