摘要: DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1、漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量写入任意的代码。 又由于应用没有对管理员的来源页进行任何检查,只是检查了管理员是否登陆,从而造成了C 阅读全文
posted @ 2017-01-07 14:38 JeromePowell 阅读(1995) 评论(0) 推荐(0) 编辑
摘要: SQLMap Tamper Scripts Update apostrophemask.py Replaces apostrophe character with its UTF 8 full width counterpart '1 AND %EF%BC%871%EF%BC%87=%EF%BC%8 阅读全文
posted @ 2017-01-07 13:50 JeromePowell 阅读(497) 评论(0) 推荐(0) 编辑
摘要: 前言 渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。 测试 在测试某个项目的过程中,一个页面的aid参数,习惯性的提交 and 1=1发现直接403了。 测试了其他的一些参数,发现过滤了大部分的注入命令,但是可以利用mysql的注释方法进行绕 阅读全文
posted @ 2017-01-07 13:26 JeromePowell 阅读(2488) 评论(0) 推荐(1) 编辑
摘要: Downgrade PHP 7 to PHP 5.6 on Ubuntu ubuntu16.04 系统源自带是7.0的,如何降级安装PHP 5.6呢 .? apt get install y language pack en base LC_ALL=en_US.UTF 8 add apt repos 阅读全文
posted @ 2017-01-07 01:36 JeromePowell 阅读(430) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-01-07 01:15 JeromePowell 阅读(1) 评论(0) 推荐(0) 编辑
摘要: Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques Jan 04, 2017, Version 1.0 Contents What is a Local File Inclusion (L 阅读全文
posted @ 2017-01-07 00:19 JeromePowell 阅读(4901) 评论(0) 推荐(0) 编辑