绕waf，你值得拥有 2020-04-28 19:08:48 | 阅读: 208 | 收藏 | forum.90sec.com

基于长亭xray的poc检测模块造了个轮子 2020-04-27 22:44:40 | 阅读: 191 | 收藏 | forum.90sec.com

记一次网站的渗透测试【通过】 这个 ppt 文档是我去年做的，网站漏洞已经加 waf 防护。找到目标域名然后做信息收集收集网站的 cms(因为找到对应的 cms 可以直接用 exp 秒杀该网站甚至提权... 2020-04-27 12:52:13 | 阅读: 527 | 收藏 | forum.90sec.com windows microsoft cpe 信息 漏洞

记一次网站的渗透测试 这个 ppt 文档是我去年做的，网站漏洞已经加 waf 防护。找到目标域名然后做信息收集收集网站的 cms(因为找到对应的 cms 可以直接用 exp 秒杀该网站甚至提权... 2020-04-27 12:52:13 | 阅读: 454 | 收藏 | forum.90sec.com windows microsoft cpe 信息

PbootCMS审计 前言：看了这么久的代码审计，总算对框架有点感觉 了，赶快拿一个练练手。0x01 浏览目录拿到一个cms第一件事别急着直接index就开始看了，先对这个cms的总体框架有个了... 2020-04-27 12:35:01 | 阅读: 481 | 收藏 | forum.90sec.com 1111 数据 注入 lastsub addmessage

PbootCMS审计【通过】 前言：看了这么久的代码审计，总算对框架有点感觉 了，赶快拿一个练练手。0x01 浏览目录拿到一个cms第一件事别急着直接index就开始看了，先对这个cms的总体框架有个了... 2020-04-27 12:35:01 | 阅读: 364 | 收藏 | forum.90sec.com 注入 1111 数据 updatexml addmessage

记一次对某非法微盘的渗透 目标站：www.xxx.com这种微盘我见得多了，一眼就是tp5的，直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _m... 2020-04-27 12:23:01 | 阅读: 344 | 收藏 | forum.90sec.com 612 tp5 otype username 信息

通达OA前台任意用户登录漏洞分析 2020-04-26 18:16:00 | 阅读: 195 | 收藏 | forum.90sec.com

渗透某bc站【通过】 0x00目标站: www.xxx.com0x01注册了账号 抓了包也看不到有用的地方然后fofa 钟馗 撒旦 都搜索 关键字找下相关的ip0x02打开后 是真实i... 2020-04-26 13:51:59 | 阅读: 375 | 收藏 | forum.90sec.com 端口 账号 jenkins 来回 6379

使用PATH变量的Linux特权升级 昨天做HTB的时候遇见了通过环境变量劫持，进行权限提升的操作。今天特地研究了一下原文链接：Linux Privilege Escalation Using PATH Varia... 2020-04-25 13:46:24 | 阅读: 434 | 收藏 | forum.90sec.com 劫持 777 setuid setgid unistd

一次弱口令引发的血案【通过】 今天笔者无聊在扫网段，偶然发现了一个站点然后先简单的测了下，提示了密码位数于是就试了下弱口令然后就登上去开始寻找上传点，这里找到了一处图片上传随便找了一个图... 2020-04-24 22:03:57 | 阅读: 448 | 收藏 | forum.90sec.com 木马 windows 代理 端口 上线

一篇文章让你了解溢出漏洞 下面的内容皆是自己的一些理解，没有太多专业术语。溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。我大体的对溢出漏洞分为了两种：... 2020-04-23 21:17:51 | 阅读: 497 | 收藏 | forum.90sec.com 苹果 windows 666 端口 缓冲区

CVE-2020-3161 思科IP电话拒绝服务漏洞POC 2020-04-23 19:47:42 | 阅读: 194 | 收藏 | forum.90sec.com

一个图片马引发的血案 前提正在UCenter拿shell，发现有人已经拿下来，就想着用他的马getshellQQ截图202004231654111861×1327 129 KBQQ截图202... 2020-04-23 18:20:15 | 阅读: 467 | 收藏 | forum.90sec.com php 后门 9661

渗透某bc站 0x00目标站: www.xxx.com0x01注册了账号 抓了包也看不到有用的地方然后fofa 钟馗 撒旦 都搜索 关键字找下相关的ip0x02打开后 是真实i... 2020-04-23 17:36:28 | 阅读: 601 | 收藏 | forum.90sec.com 端口 账号 jenkins 6379

Go语言域名枚举工具源码 此工具发布到 90sec ,仅供交流学习使用!功能介召：利用GO协程高并发快速查出所1-6位有解析的所有{".ru", ".de", ".by", ".fi", ".jp... 2020-04-23 17:30:20 | 阅读: 316 | 收藏 | forum.90sec.com bashrc github 90sec bitvise unknwon

Go语言域名枚举工具源码【通过】 此工具发布到 90sec ,仅供交流学习使用!功能介召：利用GO协程高并发快速查出所1-6位有解析的所有{".ru", ".de", ".by", ".fi", ".jp... 2020-04-23 17:30:20 | 阅读: 307 | 收藏 | forum.90sec.com bashrc github goconfig 空跑 xzf

一次弱口令引发的血案 今天笔者无聊在扫网段，偶然发现了一个站点然后先简单的测了下，提示了密码位数于是就试了下弱口令然后就登上去开始寻找上传点，这里找到了一处图片上传随便找了一个图... 2020-04-23 17:24:07 | 阅读: 476 | 收藏 | forum.90sec.com 木马 windows 上线 代理

Phpmyadmin 一句话木马+webshell 提权 一、目标通过 phpmyadmin 的日志文件写入一句话木马获取 shell 及提权二、环境准备:kali 攻击机，win7 靶机，通过 phpstudy 集成环境搭建，这... 2020-04-23 17:15:45 | 阅读: 525 | 收藏 | forum.90sec.com 后门 php 端口 攻击 菜刀

Phpmyadmin 一句话木马+webshell 提权【通过】 一、目标通过 phpmyadmin 的日志文件写入一句话木马获取 shell 及提权二、环境准备:kali 攻击机，win7 靶机，通过 phpstudy 集成环境搭建，这... 2020-04-23 17:15:45 | 阅读: 578 | 收藏 | forum.90sec.com 后门 php 端口 攻击 木马