09 2020 档案
摘要:driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片环境 受害ip:192.168.228.130 攻击ip:192.168.228.129 网关:192.168.228.2 条件 1,开启或关闭IP转发 2,向被攻击机器发送
阅读全文
摘要:终端执行下面命令来安装: sudo apt-get install -y dsniff ssldump 安装成功后,即可在终端运行arpspoof man手册:http://manpages.ubuntu.com/manpages/xenial/man8/arpspoof.8.html 参考:Lin
阅读全文
摘要:问题文件:在/include/dialog/select_soft_post.php文件 解决方法: 先找到这个文件/include/dialog/select_soft_post.php,找到大概72,73行的 $fullfilename = $cfg_basedir.$activepath.'/
阅读全文
摘要:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 简介 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。 DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木
阅读全文
摘要:DEDECMS织梦的后台在登录的时候会要求输入验证码,如图所示。这也是为了防止其他人恶意攻击网站。但是有的人觉得每次登录后台输入验证码太麻烦,那也可以去掉,这个不是太大的问题,只要网站数据库以及密码保护好,一般不会有太大的安全问题。接下来我说一下方法。 删除织梦后台登录验证码的方法: 1、在www>
阅读全文
摘要:我的需求是:我有一个128G的U盘,想把kali2安装在其中还要挖出一块当普通U盘储存其它数据, 准备工作:1、虚拟机,我用的是VMware Workstation pro 14 2、kali2 镜像文件,2018.3,可以去官网下载 3、128G的U盘,3.0的 4、磁盘分区工具DiskGeniu
阅读全文
摘要:转自:https://www.genban.org/news/dedecms-6224.html DedeCMS注册会员上传附件时会提示“需输入后台管理目录才能登录” 解决办法: 第一步:找到程序目录include\dialog\config.php下文件。其中有段代码: //检验用户登录状态$cu
阅读全文
