摘要： 这几天在拿一个站的shell，经过前期的信息收集，发现网站用的是Dedecms，把常用的几个以前Dedecms出的漏洞测试了一遍，都没成功。在翻收集的漏洞资料时看到了“Dedecms<=V5.7 Final模板执行漏洞”这个漏洞，记得这个漏洞是今年夏天出的，由于漏洞利用过程比较麻烦，当时没耐心测试就 阅读全文

摘要： 假期无聊，随便乱逛，来到了一个新加坡站点，网站很普通，估计是asp+Access的站点，随手点开一个页面，用“-0”、“-1”简单测试发现存在注入。立马将网址丢到啊D中，不一会儿，啊D就成功猜解出后台用户名密码。密码被md5加密，在cmd5网上查得原文，登录后台，有种似曾相识的感觉，估计是国内的程序 阅读全文