摘要:
缘起 今天给客户做扫描,扫描器扫到一个漏洞 但这个漏洞是好久之前的,按照大佬的文章去复现,发现官方啥的都不提供下载了,而我自己java比较垃圾,就想着不复现了,直接copy个POC来用就行,但是遇到了一些问题 都是自己菜导致的,算了过程都不说了,直接看结果吧 首先redtimmy是发布了利用工具的h 阅读全文
摘要:
可惜我不知道适用版本,当然了你进行用户名枚举是一样的方法....hi✿(。◕ᴗ◕。)✿ 查看编码 抓包发现仅仅是最简单的ascii编码而已, 这里小小的解码一下,气死我了,原来是八进制,气死我了 字典处理代码 # python 3.9 # windows # 如果遇到什么gbk报错啥的,把你的字典用 阅读全文
摘要:
常见CMS phpcms 2020-12-20 这个是phpcms管理员的登录页面 访问链接/admin.php 图片验证码有个可以指定大小的CC攻击的问题https://www.xxxxxxx.com.cn/api.php?op=checkcode&code_len=4&font_size=2xx 阅读全文