网络安全 这个网站是微信漏洞挖掘公开课群里的一位群友发出来的,空闲时看了看,不是很难,但是我觉得有一定的参考价值,算是比较经典的一种吧!*声明:只做技术分享,后续已去除shell的文件!请相关公司做好及时的修复!看到这篇文章的大佬,也别去折腾了,思路本文已经分享,自重微信群友发来这样的消息:[图片已删除]从这样的消息看出来,已经知道editor编辑器,可以确定发问者已经进入网站的后台...
网络安全 为什么想要审计这套源码呐?之前看到某大佬在做反钓鱼网站的时候,发现钓鱼网站的后台用的就是PCWAP,所以我觉得有必要审计一下,顺便记录,打击网络犯罪!0x00PCAWAP:PCWAP手机网站建站平台是一套可以实现PC和WAP手机版网站同一后台管理的PHP免费开源手机建站CMS系统。我简单看了一下,和ThinkPHP差不多的结构。PCWAP官网下载地址:http://www.pcwap...
网络安全 前一篇是ASPCMS的实战测试,但是遇到了一些限制,下面这个爆菊记录一下不明白的可以看一下前一篇文章《[渗透测试]某国际酒店》0x01留言板一句话:看到留言板有这个内容存在:直接菜刀连接,密码为a上传测试发现还是没有写的权限…由于备份文件较大,导致执行速度很慢下面测试第二种方式0x02EXP注入得到管理员密码:解密得到:管理员账号:admin...
网络安全 这是某个国际酒店的网站,由于使用了AspCms2.0,通过SQL注入我们很快可以拿下shell此次测试中,由于网站限制了所有的读写权限,由各种错误,以及最后的小马根本没什么权限。0x01基础信息:简单看看指纹信息:是ASPCMS的,通过一个通用SQL注入拿到管理员的账号密码:EXP:https://blog.dyboy.cn/plug/comment/com...
网络安全 记录一下对于一个职业学院的渗透测试过程。团队的力量很强大,安全无小事!0x01偶遇&吐槽:在机缘巧合下,遇见了这个网站,发现有一个旧版网站,还是动易的CMS,指纹查看一下:网站中还存在这些有趣的东西:然后使用御剑扫了一下,发现可以下载数据库,然后我就把这个洞,提交给了360的补天平台,好歹算个学校吧,一共提交了两次,第一次说漏洞不够详细。。。(一个数据库下载漏...
网络安全 今天整理一下SQL盲注,之前说好了整理分享的,这篇文章一直在草稿箱躺着,今天整理补充好了,感兴趣的朋友收藏啊!最近忙着写主题模版,写插件,帮朋友做项目安全测试,还有自己学校的期末考试,但是越是期末,与紧张,就越是感觉非常刺激~对于SQL注入还不理解的朋友可以参看之前的文章《SQL注入基础》,本文章主要讲SQL盲注。0x00盲注简介:顾名思义,像盲人一样注入(什么鬼解释…),通...
胡乱倒腾 盘搜搜项目是小东之前为了讲爬虫基础的一个实战完结项目,之前由于各种原因不能开源出来,现在把数据前后端全部公开出来,仅供学习参考,技术交流!0x00项目简介:本项目如题所叙述,简而言之,就是一个搜集网盘数据,并提供在线搜索资源的一个项目,方便了那些苦于资源难寻,其他网站都是广告的朋友,本项目提供简单的关键词搜索,简洁的页面一目了然,同时对于web应用安全有做充分得过滤,保障在线服务的安全稳...
胡乱倒腾 网上的无刷新播放器很古老,接口都已经失效,找到了原作者:顾轩、梦城https://www.toubiec.cn/的开源项目,然后改造,优化后适配琉璃等主题PJAX,版权仍然归原作者所有0x00播放器简介:本播放器基于Emlog博客系统,当然也可适当改造以适配其他的CMS,配合无刷新主题,在读者阅读网站时候,翻页跳转等都不会打断音乐播放,具有非常好的阅读体验,由于网上现有的播放器价格高...
胡乱倒腾 琉璃主题的所有更新记录都会发布到本博客,记录更新的过程0x00主题简介:本主题是基Emlog博客系统,在参考Wordpress大前端、Emlog大前端等优秀前端设计后,逐渐完善升级,以至于在7.0版本的代码重构,本主题倾注小东较多的精力,也见证着小东技术的成长,得到了很多朋友的帮助和支持,所以非常感谢大家!0x01主题特色:1.PJAX无刷新加载2.独立会员中心3.独立的模...
胡乱倒腾 这种简约型的板子,是小东凭着自己的想法写出来的,之前在看某些大佬博客时,发现博客的风格都很简单,自己也从CSDN等博客平台上转移到个人博客,所以这个模版就出来了,一切只为技术,所以免费公开出来!0x00主题简介:小东的原创、自适应简约emlogMonkey主题,融合PJAX(无刷新翻页),基于EMLOG博客系统的主题,极少的资源加载,极速加载网页,文章内容页支持Markdown语法的...