MrWu
  • 存档
    • 那些文章
    • 漏洞预警
    • 圈内新闻
    • 资源分享
    • 设计笔记
  • 吐槽
  • 笔记
  • 关于
    • 留言
    • 友链
    • 计划
    • 读者墙
    • 标签集
  • 面板
    • 更新历史
    • Chatgpt
    • XSS平台
    • 子站搜索

分类

与『那些文章』相关的内容

0x01 前言 在推特上看到了一篇paper,点我啊 wp很久没看到洞了,这个漏洞七个月之前就上报了 可以直接...

最新版wordpress任意文件删除漏洞复现4.9.6

5年前 (2018-06-27) 5,418 1
最近都没怎么发文章,很久没更新了,就记录一下今天帮某公司检测官网的过程吧。 开篇 简单的手工看了下...

记一次对SpeedPHP框架网站的简单渗透

5年前 (2018-06-01) 6,327 1
最近有些忙,都没怎么更新文章,恰巧遇到一个这样的案例,就顺手写一篇简单的文章吧。 如上图,一处手...

记一次典型的密码重置漏洞

5年前 (2018-05-13) 4,395 1
GET /monews/wp-content/themes/Monews/functions/likes.php?id=511 HTTP/1.1 Host: demo.mobantu.com A...

模板兔Monews主题的sql注入漏洞

6年前 (2018-04-24) 5,046 4
废话不多说,直接说注入点吧。 GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid...

模板兔MoHtml主题SQL注入漏洞

6年前 (2018-04-24) 2,076 0
1.下载安装reGeorg git clone https://github.com/sensepost/reGeorg.git regeorg 上传对应语言版本的...

reGeorg+proxychains代理Linux内网

6年前 (2018-04-20) 6,877 0
渗透时是不是经常使用到扫描器?如AWVS,AppScan等 然后IP被拉黑就是在所难免,挂VPN并没什么卵用,一个...

绕过防火墙拉IP的方法

6年前 (2018-04-20) 2,787 0
漏洞信息 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器...

WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)复现分析

6年前 (2018-04-20) 2,647 0
在4月的pwnhub比赛中,我们遇到了一个比较神奇的问题,如果在注入中遇到需要延时注入的情况,但服务端过...

mysql 延时注入新思路

6年前 (2018-04-20) 2,546 0
简洁概述: and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from table...

mssql搜索框手工注入记录

6年前 (2018-04-19) 2,923 0
前言 如今的互联网,WAF泛滥的年代,实在让我等脚本小子苦恼ing,尤其是阿里云服务器的自带防护,那不...

绕过阿里云防火墙继续扫描探测和SQL注入

6年前 (2018-04-18) 5,526 4
开篇 你迷信吗?我本不信,结果去年进去蹲了一段时间出来,各种霉,搞啥啥不顺,然后我妈居然非常神奇的...

泛微e-cology7.1 SOAP注入引发的血案

6年前 (2018-04-16) 11,605 3
  1. ←
  2. 1
  3. ...
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. →
  11. 7 / 10
Copyright © Mr.Wu 蜀ICP备16008285号-5 运营:2586天 最后更新:2023年08月28日