简单的差异备份shell 无意间扫到一个mssql注入点，于是就有了下面文章…1. 404页面配置不当iis配置不当，导致随便输入一个字符提交报错出现404错误后网站目录爆出。这种错误是可以避免的，要... 2020-04-15 13:54:33 | 阅读: 344 | 收藏 | forum.90sec.com 备份 数据 数据库 backup 注入

简单的差异备份shell【未通过】 无意间扫到一个mssql注入点，于是就有了下面文章…1. 404页面配置不当iis配置不当，导致随便输入一个字符提交报错出现404错误后网站目录爆出。这种错误是可以避免的，要... 2020-04-15 13:54:33 | 阅读: 310 | 收藏 | forum.90sec.com 备份 数据 数据库 注入 backup

看看PHP大马的后门 在百度下载一个PHP大马来测试一下。image778×478 55.7 KB打开一看被加密了，发现用了PHP的gzinflate函数进行了压缩，再Base64编码了。... 2020-04-15 13:52:21 | 阅读: 425 | 收藏 | forum.90sec.com 加密 gzinflate php 410 478

看看PHP大马的后门【未通过】 在百度下载一个PHP大马来测试一下。image778×478 55.7 KB打开一看被加密了，发现用了PHP的gzinflate函数进行了压缩，再Base64编码了。... 2020-04-15 13:52:21 | 阅读: 338 | 收藏 | forum.90sec.com 加密 php gzinflate 马来 后门

内网横向渗透攻击流程 Kali Linux（攻击机）Centos6.4（web服务器）win7（域成员主机无法上网）win2008R2（域控无法上网）通过Kali Linux拿到域... 2020-04-15 13:04:11 | 阅读: 721 | 收藏 | forum.90sec.com kevin python php mimikatz sqlmap

php源码审计[file_put_contents与data协议]【通过】 学长问了我一个php的问题。下面这个代码为什么创建不了文件。<?php file_put_contents("data:,123",'123');?>... 2020-04-15 12:42:47 | 阅读: 341 | 收藏 | forum.90sec.com php realpath 数据 comma wrappers

棋牌站点之提权【通过】 序言在某某附近人发来送￥的邀请截图在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后开局一个后台... 2020-04-12 15:12:55 | 阅读: 416 | 收藏 | forum.90sec.com 端口 木马 渗透 远程 外网

棋牌站点之提权 序言在某某附近人发来送￥的邀请截图在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后开局一个后台... 2020-04-12 15:12:55 | 阅读: 396 | 收藏 | forum.90sec.com 端口 木马 渗透 远程 外网

QCMS建站CMS的XSS漏洞【通过】 影响范围前端URLhttp://localhost:8088/guest/index.html后端URLhttp://localhost:8088/backend/gu... 2020-04-10 20:05:11 | 阅读: 327 | 收藏 | forum.90sec.com 数据 php pagenum cond selectall

QCMS建站CMS的XSS漏洞 影响范围前端URLhttp://localhost:8088/guest/index.html后端URLhttp://localhost:8088/backend/gu... 2020-04-10 20:05:11 | 阅读: 342 | 收藏 | forum.90sec.com 数据 php pagenum cond selectall

waf-bypass 前言之前一次意淫遇到sql注入，被waf拦截的没脾气，一般的bypass试了也没绕过，还是太菜了，在github上找了一篇文章，练习bypass。bypassbypas... 2020-04-10 19:59:21 | 阅读: 468 | 收藏 | forum.90sec.com 数据 绕过 bypass 拦截 注入

waf-bypass【通过】 前言之前一次意淫遇到sql注入，被waf拦截的没脾气，一般的bypass试了也没绕过，还是太菜了，在github上找了一篇文章，练习bypass。bypassbypas... 2020-04-10 19:59:21 | 阅读: 315 | 收藏 | forum.90sec.com 绕过 数据 bypass 拦截 注入

程序脱壳分析 脱壳是在逆向中比较重要的一门技术，和反调试一样不管是在PC端还是在移动端都是令人比较头疼的一步，所以下面介绍一下两个平台的脱壳技巧（相对比较简单的壳）。Android脱壳这... 2020-04-10 10:14:51 | 阅读: 464 | 收藏 | forum.90sec.com 载入 脱壳 showlist te 模块

AWVS 13.0.200326097 2020-04-07 19:23:54 | 阅读: 182 | 收藏 | forum.90sec.com

siteserve的前台某一个点 2020-04-07 12:29:07 | 阅读: 171 | 收藏 | forum.90sec.com

Maccms8 Rce工具 2020-04-06 16:41:12 | 阅读: 191 | 收藏 | forum.90sec.com

安卓市场某app破解【通过】 在应用市场找了一个简单的app，没有壳，回顾一下简单的绕过java层的签名验证、破解加密算法、静态分析用到的工具：jebjadx-gui-1.1.0Android... 2020-04-05 11:34:59 | 阅读: 370 | 收藏 | forum.90sec.com i2 chararray str2 加密 c2

实战之记一次曲折的渗透过程【通过】 序一日收到领导的任务需要对一站点进行一系列不可言说的行为，故事由此开始请注意一下内容厚码！！！！！信息收集经过搜索引擎关键字，子域名爆破，情报威胁查询，查出来一堆域名，... 2020-04-05 09:45:24 | 阅读: 366 | 收藏 | forum.90sec.com 爆破 数据 数据库 控制

安卓市场某app破解 在应用市场找了一个简单的app，没有壳，回顾一下简单的绕过java层的签名验证、破解加密算法、静态分析用到的工具：jebjadx-gui-1.1.0Android... 2020-04-04 11:15:09 | 阅读: 393 | 收藏 | forum.90sec.com chararray i2 str2 加密 c2

记一次0403-360众测考核WP 1，微信 User-Agent头伪造User-Agent: Mozilla/5.0 (iPhone; CPU iPhoneOS 8_0 like Mac OS X) Appl... 2020-04-03 23:50:51 | 阅读: 299 | 收藏 | forum.90sec.com php 数据 审计 漏洞 伪造