MrWu
  • 存档
    • 那些文章
    • 漏洞预警
    • 圈内新闻
    • 资源分享
    • 设计笔记
  • 吐槽
  • 笔记
  • 关于
    • 留言
    • 友链
    • 计划
    • 读者墙
    • 标签集
  • 面板
    • 更新历史
    • Chatgpt
    • XSS平台
    • 子站搜索

分类

与『那些文章』相关的内容

最近有些忙,都没怎么更新文章,恰巧遇到一个这样的案例,就顺手写一篇简单的文章吧。 如上图,一处手...

记一次典型的密码重置漏洞

5年前 (2018-05-13) 4,304 1
GET /monews/wp-content/themes/Monews/functions/likes.php?id=511 HTTP/1.1 Host: demo.mobantu.com A...

模板兔Monews主题的sql注入漏洞

5年前 (2018-04-24) 4,923 4
废话不多说,直接说注入点吧。 GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid...

模板兔MoHtml主题SQL注入漏洞

5年前 (2018-04-24) 1,992 0
1.下载安装reGeorg git clone https://github.com/sensepost/reGeorg.git regeorg 上传对应语言版本的...

reGeorg+proxychains代理Linux内网

5年前 (2018-04-20) 6,782 0
渗透时是不是经常使用到扫描器?如AWVS,AppScan等 然后IP被拉黑就是在所难免,挂VPN并没什么卵用,一个...

绕过防火墙拉IP的方法

5年前 (2018-04-20) 2,670 0
漏洞信息 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器...

WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)复现分析

5年前 (2018-04-20) 2,551 0
在4月的pwnhub比赛中,我们遇到了一个比较神奇的问题,如果在注入中遇到需要延时注入的情况,但服务端过...

mysql 延时注入新思路

5年前 (2018-04-20) 2,481 0
简洁概述: and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from table...

mssql搜索框手工注入记录

5年前 (2018-04-19) 2,839 0
前言 如今的互联网,WAF泛滥的年代,实在让我等脚本小子苦恼ing,尤其是阿里云服务器的自带防护,那不...

绕过阿里云防火墙继续扫描探测和SQL注入

5年前 (2018-04-18) 5,405 4
开篇 你迷信吗?我本不信,结果去年进去蹲了一段时间出来,各种霉,搞啥啥不顺,然后我妈居然非常神奇的...

泛微e-cology7.1 SOAP注入引发的血案

5年前 (2018-04-16) 11,111 3
一、前言 过年回家饭局上碰到一个原来心仪的妹子,虽然已经4、5年没见面了,妹子见到我还是分外亲热,不...

渗透博彩APP

5年前 (2018-03-27) 12,058 21
0x00 前言 MIPCMS - 基于百度MIP移动加速器SEO优化后的网站系统。 在审计代码中,发现一个可以远程写入...

MIPCMS 远程写入配置文件Getshell

5年前 (2018-03-22) 2,120 0
  1. ←
  2. 1
  3. ...
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. →
  11. 7 / 10
Copyright © Mr.Wu 蜀ICP备16008285号-5 运营:2399天 最后更新:2023年03月09日