Mr.Wu – [ 网络安全博客,分享黑客攻防技术和WordPress笔记. ]
  • 存档
    • 那些文章
    • 漏洞预警
    • 圈内新闻
    • 资源分享
    • 设计笔记
  • 吐槽
  • 笔记
  • 关于
    • 留言
    • 友链
    • 计划
    • 读者墙
    • 标签集
  • 面板
    • 更新历史
    • XSS平台
    • 存活检测
    • 子站搜索
遇到某个站需要打包源码下来审计,然而过程却是非常的坑爹 目标站7.xx.com 然后服务器上一堆演示站,目...

emlog后台拿shell

2年前 (2020-05-02) 2,722 5
在土司看到的一个 奇技淫巧  经过测试可用 <?php if($_SERVER[HTTP_USER_AGENT]==="Mozilla/5.0 (Win...

无流量特征(无固定参数密码)免杀一句话木马

2年前 (2020-04-30) 2,708 9
如上图,wordpress 默认会给管理员发送新用户注册和修改密码的邮件提醒,人性化的时代,我不懂为什么word...

WordPress用户注册增加验证禁止机器注册

2年前 (2020-04-18) 1,637 0
前言 大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看 今天给大家分享一个姿势,算是有点老的...

分享一个php留后门的姿势(需高权限)

2年前 (2020-04-16) 1,626 0
有时候我们不知道列名,因为不能访问Information_Schema或者其他原因 但是我们知道表名,我们可以在不知...

Mysql注入时,猜不到列名,获取所有数据

2年前 (2020-04-16) 2,068 0
利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时...

记一次渗透入侵棋牌APP实录

2年前 (2020-03-29) 7,611 14
最近遇到个网站,我想获得后台的手机号,但是手工复制太累,而且那个后台还用了JS判断登陆,利用BURP修改相...

网页手机号采集脚本

2年前 (2020-03-29) 1,694 0
说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fuzzer,这款工具在前些年确实给我们...

burpsuit爆破带验证码的后台密码

2年前 (2020-03-19) 3,838 9
最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍. 经过...

sqlmap 盲注速度提升小笔记

2年前 (2020-03-18) 1,796 1
简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,采用C#开发,程序采...

SuperSQLInjectionV1超级注入工具编译下载

2年前 (2020-03-18) 1,546 1
也不知道是 WordPress 的问题还是被天朝给墙了的问题,总之很久开始就无法通过后台直接升级更新 WordPres...

WordPress解决升级提示Too Many Requests

2年前 (2020-03-14) 1,244 1
现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,...

Burpsuite技巧之MD5加密密码爆破

2年前 (2020-03-11) 3,756 1
  1. ←
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. ...
  9. 23
  10. →
  11. 4 / 23
Copyright © Mr.Wu 蜀ICP备16008285号-5 运营:2130天 最后更新:2022年06月29日