Monews主题sql注入漏洞

小俊 | WEB漏洞大全 | 2020-03-26
GET /monews/wp-content/themes/Monews/functions/likes.php?id=511 HTTP/1.1 Host: demo.mobantu.com Accept: text/html, */*; q=0.01 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Wind [阅读全文]
ė90次浏览 60条评论 0

记一次为学校排行刷票

小俊 | 渗透测试 | 2020-03-24
一个漆黑的夜晚,接近十一点,辅导员在群里发了一个高校排行投票 打开看了下,我们学校才第三,1000+票,第一2W+(xxx信息工程学院) 相信他们是刷的票,搞信息的学校,大佬肯定多 想了想,还是帮学校一把吧,首先分析了一下 Cookie 不会验证用户: ip  不会验证用户: [阅读全文]
ė81次浏览 60条评论 0

某个网站逻辑漏洞导致手机号解绑绕过

小俊 | 渗透测试 | 2020-03-24
因为原来的手机号不用了,每次签到都提示安全风险,试着解绑手机号,但是需要原手机号短信验证。   0x01先来到电脑版网站,并且进入个人设置-绑定设置,试着解绑手机号 0x02尝试解绑发现需要原手机号短信验证。。。。。。。。 0x03 想了下此网站还有一个APP,接着打开APP找 [阅读全文]
ė90次浏览 60条评论 0

uqcms后台GetShell和前台越权删除图片

小俊 | WEB漏洞大全 | 2020-03-24
qucms是一个B2B2C多商户电商系统 结合多年的电商开发经验推出B2B2C多店铺系统,是目前国内最优秀的电商平台之一,系统设计为“平台自营+供应商入驻”的电商运营模式,系统支持佣金结算、区域团购、实时物流、售后服务等基础功能;为电商运营商提供最优质的系统和服务。 该程序采用非常流行的PHP作为开发语言,给很多广大开发者一个容易上手,能快速进入业务,成熟的语言架构,去除无用直 [阅读全文]
ė158次浏览 60条评论 0

x-scan扫描器下载

小俊 | 各种神器 | 2020-03-24
x-scan扫描器是一款国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。x-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 [阅读全文]
ė76次浏览 60条评论 0

御剑扫描器

小俊 | 各种神器 | 2020-03-24
加了47个字典 下载链接:http://pan.baidu.com/s/1bDcAT4  密码:8drk [阅读全文]
ė126次浏览 60条评论 0

服务器文件上传解析漏洞

小俊 | WEB漏洞大全 | 2020-03-24
SQL注入点关键字 NewsInfo.asp?id= otherinfo.asp?id=  info.asp?id= news_show.asp?id= showhf.asp?id= detailshow.asp?ID= CompHonorBig.asp?id= EnCompHonorBig.asp?id= Google dorks sql [阅读全文]
ė1009次浏览 60条评论 0

怎么防止被社工

小俊 | 渗透测试 | 2020-03-24
1、首先记住这句话:永远不要承认自己是个黑客或者说自己是个高手,因为这个称号是要付出代价的。 2、接到陌生电话后,一定要问清楚对方有什么事情,然后再告诉他(她)当前你目前所在的地理位置。 3、永远不要试图通过手机短信或者常用的QQ来解决某个问题,对方很有可能居心不良,手机号码地址查询以及QQ的IP地址查询我们并不陌生。 4、当别人问你有什么技术论坛好的时候,你可以推荐, [阅读全文]
ė88次浏览 60条评论 0

椰树1.9漏洞扫描器

小俊 | 黑帽软件 | 2020-03-24
椰树web漏洞扫描器功能有:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 下载链接:http://pan.baidu.com/s/1slVMrN3 密码:6zpt [阅读全文]
ė103次浏览 60条评论 0

emlog博客换服务器教程

小俊 | 技术文章 | 2020-03-24
一、备份数据库数据,肯定是得做好备份了。 emlog已经有很好的数据库数据备份功能了,大家直接使用就可以了。 操作步骤: 登进emlog管理后台——站点管理——数据——点击备份数据——下面则会让你选择需要备份的表,一般默认是全选的,既然是整理的站点转移,那就全部备份吧——接下来就是选择保存在本地路径,然后保存就可以了。 这份导出的数据( [阅读全文]
ė74次浏览 60条评论 0

Ɣ回顶部