Metinfo 5.X版本利用后台文件漏洞可getshell

0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞 #/admin/a [阅读全文]

web渗透工程师教学第四篇-web开发框架

老猫 | 信息安全 | 2018-06-25
开发框架呢,这就比较偏向于后端了,后端语言的话就拿django来举例。django它主要是Python编程语言驱动的一个开源的模型,一个标准的MVC风格的一个web应用一个框架,mvc就是我在一章提到的那个模式---开源模型,控制器这么一个web应用的一个框架。 django的话基本能够很快就创建一个高质量易维护的一个应用程序。django呢核心主件吧一般有一些创建模型对象,设计 [阅读全文]
ė213次浏览 60条评论 0 web安全 安全教程

web渗透工程师教学第三篇-web应用

老猫 | 信息安全 | 2018-06-18
ok,今天讲的是web应用 web应用呢我觉得是介于一种web前端除web后端中的一种软件系统。 例如bbs,cms等等这些都是web应用,我们这节主要是说一些cms, 你们也看到了,它在一些安全方面一些帝国的cms,通用型漏洞啊等等等等。 首先cms是什么?其实他名字叫:内容管理系统。 你们可能见过crm系统,oa,他们都是cms [阅读全文]
ė201次浏览 60条评论 0 web安全

web渗透工程师教学第二篇-web前端框架

老猫 | 信息安全 | 2018-06-18
这节课是web前端框架 首先我们说一下---前端是什么? 前端不知道是什么,那你们知道设计么?好,那么不废话,所谓的前端也就是吧设计改为了代码。 就比如html,js,当然不止这些。 还有后端,后端也就是把逻辑改为代码。 比如php,java,sql等等 但前后端都会有一些前后端的交互,所以用设计和逻辑来分区。 [阅读全文]
ė186次浏览 60条评论 0 web安全

web渗透工程师教学第一篇-常见术语

老猫 | 信息安全 | 2018-06-18
这次的更新有可能会比较久,有可能写上年去,太多了 如果真的想学习的话你最好做笔记! 因为我写这个web的话会有很多要接触的内容 内容很多也丰富 假如你不清楚或者有点模糊你就加我QQ:2189190137 直接和我说那里不清楚,我会帮你解答! 进入真题 1:浏览器刷新和转到 说这个有可 [阅读全文]
ė219次浏览 60条评论 0 web安全

Ɣ回顶部