那些文章 | 第4页 | MrWu

0x01 漏洞概述 Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的...

[CVE-2018-2019]DedeCMS V5.7 SP2前台文件上传漏洞

6年前 (2019-04-23) 3,144 0

最近工作之余发现虚拟机里存有之前下载的POSCMSv3.2.0，这个CMS系统去年底被爆出漏洞，当时读了参考文章...

POSCMS v3.2.0漏洞复现

6年前 (2019-04-23) 3,557 0

写在开头这个漏洞是我无意间看到有人发布的，很奇怪的是在先知和土司我都没有搜到类似的漏洞，所以不知...

phpcmsV9.5.8 最新GETSHELL漏洞

6年前 (2019-04-21) 3,717 0

后渗透脚本知识权限维持、权限提升、内网渗透等内网渗透：信息搜集、读取用户hash、浏览器密码域渗透...

MSF后渗透利用整理|MSF命令大全

6年前 (2019-04-21) 8,981 0

在做安全测试时，种个后门养个马在所难免，常见的后门有exe、bat、scr、vb等格式，可是凡是有点安全意识...

木马伪装

6年前 (2019-04-21) 2,026 0

起因一哥们丢来一个站，IIS7.5解析漏洞，但是头像上传后解析没用，给红包让帮忙getshell。当时吧，我...

上传图片马遇到裁剪后的GETSHELL

6年前 (2019-04-19) 3,192 2

信息收集安装打开软件，如上图，带登陆注册的，这样的软件，他一定有一个地方是储蓄登陆注册数据的，...

对某拼多多刷单神器的破解

6年前 (2019-04-18) 6,422 1

最近在渗透的过程中遇到好几个web.config中的数据库连接信息被加密的情况，就是下面这种： <add name...

web.config中connectionString的解密思路

6年前 (2019-04-17) 2,217 0

近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。起因起因是因为...

从一道题讲PHP复杂变量

6年前 (2019-04-16) 1,834 0

背景概述近日深信服安全感知平台发现客户服务器中的文件被篡改，植入博彩页面。经深信服安全团队排查，...

JeeCMS漏洞竟沦为黑产SEO的秘密武器

6年前 (2019-04-16) 2,634 0

TL;DR 这篇博客是关于我在挖洞的时候发现的一个有趣的SQL注入问题。漏洞利用部分非常有趣，易受攻击的...

在逗号被禁止的情况下的SQL注入技巧

6年前 (2019-04-16) 1,622 0

CVE-2019-3396 confluence SSTI RCE 1、把如下代码保存成cmd.vm 放在服务器上，可以使用https协议和ftp...

CVE-2019-3396 confluence SSTI RCE EXP-可回显

6年前 (2019-04-16) 2,684 0

←
1
2
3
4
5
6
...
10
→
4 / 10