A思

摘要： 复现过程： 在fofa搜索title="RG-UAC登录页面" 打开网站，ctrl+u源码搜索get_dkey.php，存在就有该漏洞 直接在网站路径加get_dkey.php?user=admin，得到用户名和md5密码 在线网站解密得到密码，直接登录成功 阅读全文

摘要： 条件：桥接模式可连接，net模式不可连接，在物理机的网络连接处没有vmnet1和vmnet8，物理机可ping通虚拟机 修改方法：勾选 xshell可以连接了 https://blog.csdn.net/Copper01/article/details/83010268 https://blog.c 阅读全文

摘要： 1,安装vulhub需要的基础环境：https://www.cnblogs.com/R-S-PY/p/12131838.html 2,安装wordpress环境：https://idc.wanyunshuju.com/aqld/2321.html 启动环境用sudo docker-compose u 阅读全文

摘要： 1，寻找在线网站 2，访问这个路径/servlet/~ic/bsh.servlet.BshServlet 情况分析： 该漏洞是由于用友NC对外开放了BeanShell接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码并获取服务器权限。 阅读全文

摘要： 可能是没搞明白这个漏洞的原理吧，在复现过程中，不知道poc.html文件放在哪里，也很疑惑两个虚拟机没有进行交互，kali怎么能监听到信息，我傻了，真傻。。。。 理清楚了 在攻击机里搭建web服务，poc.html放在www目录里，受害机在去访问攻击机的网站。 问题1:kali里安装apache2 阅读全文

摘要： wordpress概述 漏洞原理 危害 修复 通过ichunqiu的实验平台学习了这个漏洞的原理和利用,这是一个17年的漏洞 WordPress是一种PHP语言开发的博客平台，REST API 是 WordPress 面向开发人员的功能，对于非开发人员，它可以启用块编辑器和现代插件界面，而不会影响网 阅读全文

摘要： 通过谷歌搜索，随机搜索到一个后台登录，先尝试用万能密码登录，竟然成功进去了。 这是一个运输服务的网站，后台很简单，但功能很多，可更新，上传文件，删除订单，修改订单，修改密码 尝试上传木马图片，上传成功，但找不到图片存放的地方 用御剑扫了后台,，结果无 返回页面的上一级目录，显示出很多文件，但都需要链 阅读全文

摘要： 1，order by 1是什么 select A,B ....... order by 1表示安A排序，order by 2 表示安B排序 asc表示升序，desc表示降序 2，蓝凌OA(EKP)的sql注入漏洞语句：sqlmap -r sql.txt -p orderby --dbs sqlmap 阅读全文

摘要： 查找后台地址：site:域名 inurl login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms查找文本内容：site:域名 intitle 管理|后台|登陆|用户名|密码|验证码|系统|帐号|admi 阅读全文

摘要： https://www.freebuf.com/column/179519.html 1.1信息搜集 1.1.1 网站指纹识别 常见的CMS有wordPress/dedecms/discuz/phpwind/dvbbs/phpcms/ecshop/帝国cms等。 在线指纹识别网站： 云悉指纹：htt 阅读全文