- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 百度杯”CTF比赛 九月场YeserCMS
百度杯”CTF比赛 九月场YeserCMS 打开网站,看见YESERCMS,查了下好像没有这个CMS,直接CMS指纹识别一下,发现是CMSEASY。 网上找相关GETSHELL漏洞,发现一个伪造IP进入后台的洞,但是PING不通,暂时无法获得准确的IP地址,最后在http://www.hacksec.cn/codesec/378.html博客上发现SQL注入漏洞。 POC: h...
2019-10-15 10:54:12
334
原创 ICHUNQIU TEST 海洋CMS6.26命令执行
网站标题:海洋CMS 在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26 https://blog.csdn.net/fsdzsec/article/details/53132362 找到个海洋CMS6.28的命令执行 菜刀链接后在DATA目录下找到数据库配置文件 <?php //鏁版嵁搴撹繛鎺ヤ俊鎭? $cfg_dbhost = '127.0.0.1'; $cfg_...
2019-10-15 08:58:45
493
Test404网站备份文件扫描器 v2.0.rar
TEST404备份文件扫描器,发现网站的备份文件,快速,轻量级。该软件是扫描网站目录里的文件,格式后缀为.zip .rar .tar .gz.tgz 等
2020-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人