摘要:
工具地址 https://github.com/rebeyond/Behinder/releases 主要功能 自带一句话 工具下载解压之后,里面有五种格式的一句话木马文件 基本信息 如果成功连接,会获取服务器的基本信息,我这里测试的时候连了个php的,显示的是phpinfo内容 命令执行 可以执行 阅读全文
摘要:
一、工具介绍 hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解。 二、参数简介 常用参数: -P 指定的密码字典 -p 指定密码破解 -L 指定的用户名字典 -l 指定用户名破解 -R 继续上次的破解 -S 采取SSL链接 -s 指定非默认的端口(被更改后的端口) 阅读全文
摘要:
这几天看到ThiknCMF存在任意文件包含漏洞,闲下来复现一下。 搭建环境,放到服务器上。 先来试试读取README文件 http://127.0.0.1/?a=display&templateFile=REMADE.md emmm,好使,再来读读系统文件 http://127.0.0.1/?a=d 阅读全文
摘要:
PHPstudy后门检测phpstudy被曝存在后门,可以在以下路径检测是否存在后门 php\php-5.2.17\ext\php_xmlrpc.dllphp\php-5.4.45\ext\php_xmlrpc.dll 或者 PHPTutorial\php\php-5.2.17\ext\php_xm 阅读全文
摘要:
1.判断是否有注入 ;and 1=1 ;and 1=2 2.查看数据库的版本和用户信息版本 id=1 union select 1,version(),database() 3.查看数据库中所有的数据库名称 id=1 union select 1,schema_name from informati 阅读全文