- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 百度杯”CTF比赛 九月场YeserCMS
百度杯”CTF比赛 九月场YeserCMS打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。POC:h...
2019-10-15 10:54:12 356
原创 ICHUNQIU TEST 海洋CMS6.26命令执行
网站标题:海洋CMS在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26https://blog.csdn.net/fsdzsec/article/details/53132362找到个海洋CMS6.28的命令执行菜刀链接后在DATA目录下找到数据库配置文件<?php//鏁版嵁搴撹繛鎺ヤ俊鎭?$cfg_dbhost = '127.0.0.1';$cfg_...
2019-10-15 08:58:45 542
Test404网站备份文件扫描器 v2.0.rar
2020-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人