08 2014 档案

(转载)利用burp suite截断上传拿shell
摘要:burpsuite上传必须要有filepath这个参数第一步:选择一个jpg后缀的马。 第二步:设置本地代理,burp的本地端口是8080 第三步:打开burp suite 按图操作就ok了。 第四步:点击上传,同时上传的表单就会发送到burp上。点击action 选择send t... 阅读全文
posted @ 2014-08-16 11:05 李只蚊 阅读(1069) 评论(0) 推荐(0) 编辑
(转载)TRS内容管理平台用户注册逻辑漏洞
摘要:首先site:gov.cn inurl:WCMTRS 的内容管理系统是国内政府网站使用最多的系统之一如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/网址加上:wcm/console/auth/reg_newuser.jsphttp://localhost:9999/wc... 阅读全文
posted @ 2014-08-15 15:42 李只蚊 阅读(1242) 评论(0) 推荐(0) 编辑
(转载)TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式
摘要:转载于:http://www.2cto.com/Article/201302/191261.html1、由来:建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上2、首先访问wcm目录,会自动跳转到登录页面:3、在网址后加上查看管理员密码的链接:wcm/infoview.do?servicei... 阅读全文
posted @ 2014-08-15 15:37 李只蚊 阅读(3812) 评论(0) 推荐(0) 编辑
sqlmap win32下命令集合
摘要:http://testphp.vulnweb.com/artists.php?artist=1 #库注意:--前面有一个空格C:\Python27\sqlmap>sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --curr... 阅读全文
posted @ 2014-08-14 21:38 李只蚊 阅读(303) 评论(0) 推荐(0) 编辑
(转载)WindowsXP上安装和运行神器SqlMap的步骤
摘要:在Windows XP上安装和运行SqlMap的步骤……1、首先下载SqlMap点击下载。https://codeload.github.com/sqlmapproject/sqlmap/legacy.zip/master2、其次下载用于Windows系统的Python ……点击这里……(必须要下载... 阅读全文
posted @ 2014-08-14 21:00 李只蚊 阅读(424) 评论(0) 推荐(0) 编辑
(转载)sinaeditor漏洞
摘要:SinaEditor简介SinaEditor是基于新浪博客编辑器的开源编辑器。您可以用它来编辑富文本内容。编辑器的核心是一个执行队列的调度系统,加入插件来实现功能,并通过事件来驱动编辑器的运行。我们对事件进行了一次封装,有效的解决了匿名事件函数不能回收的问题,减少内存占用的情况。特性所有的功能基于插... 阅读全文
posted @ 2014-08-12 16:04 李只蚊 阅读(594) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示