01 2017 档案

DedeCMS flink_add Getshell漏洞管理员CSRF漏洞

摘要：DedeCMS flink_add Getshell漏洞管理员CSRF漏洞 1、漏洞利用由于tpl.php中的$action，$content,$filename变量没有初始化，从而能操纵这些变量写入任意的代码。又由于应用没有对管理员的来源页进行任何检查，只是检查了管理员是否登陆，从而造成了C 阅读全文

posted @ 2017-01-07 14:38 JeromePowell 阅读(1997) 评论(0) 推荐(0) 编辑

SQLMap Tamper Scripts Update 04/July/2016

摘要：SQLMap Tamper Scripts Update apostrophemask.py Replaces apostrophe character with its UTF 8 full width counterpart '1 AND %EF%BC%871%EF%BC%87=%EF%BC%8 阅读全文

posted @ 2017-01-07 13:50 JeromePowell 阅读(500) 评论(0) 推荐(0) 编辑

定制sqlmap tamper脚本

摘要：前言渗透测试过程中遇到注入点常常丢到sqlmap中进行测试，假如网站有waf，sqlmap便无法直接注入了。测试在测试某个项目的过程中，一个页面的aid参数，习惯性的提交 and 1=1发现直接403了。测试了其他的一些参数，发现过滤了大部分的注入命令，但是可以利用mysql的注释方法进行绕阅读全文

posted @ 2017-01-07 13:26 JeromePowell 阅读(2491) 评论(0) 推荐(1) 编辑

Downgrade PHP 7 to PHP 5.6 on Ubuntu 16.04

摘要：Downgrade PHP 7 to PHP 5.6 on Ubuntu ubuntu16.04 系统源自带是7.0的，如何降级安装PHP 5.6呢 .? apt get install y language pack en base LC_ALL=en_US.UTF 8 add apt repos 阅读全文

posted @ 2017-01-07 01:36 JeromePowell 阅读(431) 评论(0) 推荐(0) 编辑

关于windows超长字符串截断-burpsuite-Intruder-Fuzzing测试

该文被密码保护。

posted @ 2017-01-07 01:15 JeromePowell 阅读(1) 评论(0) 推荐(0) 编辑

Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques

摘要：Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques Jan 04, 2017, Version 1.0 Contents What is a Local File Inclusion (L 阅读全文

posted @ 2017-01-07 00:19 JeromePowell 阅读(4924) 评论(0) 推荐(0) 编辑

[Reproduced works]MongoDB Unauthorized Access Vulnerability

摘要：mongodb未授权访问漏洞 catalogue 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 MongoDB的数据存储在data目录的db目录下，但是这个目录在安装过程不会自动创建，所以你需要手动创建data目录，并在data目录中创建db目录阅读全文

posted @ 2017-01-06 22:02 JeromePowell 阅读(722) 评论(0) 推荐(0) 编辑