那些文章 | 第4页 | MrWu

在做安全测试时，种个后门养个马在所难免，常见的后门有exe、bat、scr、vb等格式，可是凡是有点安全意识...

木马伪装

3年前 (2019-04-22) 1,415 0

起因一哥们丢来一个站，IIS7.5解析漏洞，但是头像上传后解析没用，给红包让帮忙getshell。当时吧，我...

上传图片马遇到裁剪后的GETSHELL

3年前 (2019-04-19) 2,470 2

信息收集安装打开软件，如上图，带登陆注册的，这样的软件，他一定有一个地方是储蓄登陆注册数据的，...

对某拼多多刷单神器的破解

3年前 (2019-04-19) 5,636 1

最近在渗透的过程中遇到好几个web.config中的数据库连接信息被加密的情况，就是下面这种： <add name...

web.config中connectionString的解密思路

3年前 (2019-04-18) 1,513 0

近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。起因起因是因为...

从一道题讲PHP复杂变量

3年前 (2019-04-17) 1,328 0

背景概述近日深信服安全感知平台发现客户服务器中的文件被篡改，植入博彩页面。经深信服安全团队排查，...

JeeCMS漏洞竟沦为黑产SEO的秘密武器

3年前 (2019-04-17) 1,930 0

TL;DR 这篇博客是关于我在挖洞的时候发现的一个有趣的SQL注入问题。漏洞利用部分非常有趣，易受攻击的...

在逗号被禁止的情况下的SQL注入技巧

3年前 (2019-04-17) 1,164 0

CVE-2019-3396 confluence SSTI RCE 1、把如下代码保存成cmd.vm 放在服务器上，可以使用https协议和ftp...

CVE-2019-3396 confluence SSTI RCE EXP-可回显

3年前 (2019-04-17) 2,059 0

0x01 前言昨晚睡得比较早，半夜口渴起来喝水时发现桶装水里没水了，才想起学校因引进了某直饮水装置，...

某司微信直饮水充值管理平台测试笔记

3年前 (2019-04-13) 1,549 0

前言这个漏洞是晏师傅发现的，该漏洞为后台任意文件删除，需要有管理员的权限，所以说危害非常小。晏师...

Discuz!x3.4后台文件任意删除漏洞分析

3年前 (2019-04-13) 3,877 1

上个月做了一次项目，是某系统的测试，简单做一次测试总结首先拿到项目给的测试范围，几个域名打开发现...

论信息泄露在实际业务应用中的危害

3年前 (2019-04-11) 1,820 2

最近两个月学着去挖洞，混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。...

对某人才网的一次渗透测试

3年前 (2019-04-11) 1,611 0

←
1
2
3
4
5
6
...
10
→
4 / 10