MrWu
  • 存档
    • 那些文章
    • 漏洞预警
    • 圈内新闻
    • 资源分享
    • 设计笔记
  • 吐槽
  • 笔记
  • 关于
    • 留言
    • 友链
    • 计划
    • 读者墙
    • 标签集
  • 面板
    • 更新历史
    • XSS平台
    • 存活检测
    • 子站搜索
偶遇一个 shopxo 1.8.1 的站,黑盒半天,发现的这个点 Payload 代码解析 定位目标 shopxo\application\...

shopxo 1.8.1 任意文件读取漏洞

2年前 (2020-11-19) 1,759 0
引言 本来不打算写这篇文章的,因为网上这类文章实在太多太多,奈何总有童鞋问,即使说了百度搜索,童鞋...

XSS 之 FLASH 钓鱼 CS 上线集

2年前 (2020-11-11) 802 6
很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注册了; 于是有了今...

记一次通过 XSS 漏洞渗透越南站

2年前 (2020-11-10) 1,394 2
BeaconData.class 在 cobaltstrike.jar 中,jd-gui 打开后包名为 beacon,步骤如下: 1. 在 cobaltstrik...

Cobalt Strike 捣鼓日记之cobaltstrike.bat无反应

2年前 (2020-11-05) 871 0
CS 火了这么久,从来没用过,最近准备开始着手研究学习下,不可否认 CS 在渗透测试中的帮助性非常大。 C...

Cobalt Strike 捣鼓日记之keytool is not in $PATH

2年前 (2020-11-05) 2,122 0
遇到某个站需要打包源码下来审计,然而过程却是非常的坑爹 目标站7.xx.com 然后服务器上一堆演示站,目...

emlog后台拿shell

3年前 (2020-05-02) 3,030 5
在土司看到的一个 奇技淫巧  经过测试可用 <?php if($_SERVER[HTTP_USER_AGENT]==="Mozilla/5.0 (Win...

无流量特征(无固定参数密码)免杀一句话木马

3年前 (2020-04-30) 3,167 9
如上图,wordpress 默认会给管理员发送新用户注册和修改密码的邮件提醒,人性化的时代,我不懂为什么word...

WordPress用户注册增加验证禁止机器注册

3年前 (2020-04-18) 1,862 0
前言 大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看 今天给大家分享一个姿势,算是有点老的...

分享一个php留后门的姿势(需高权限)

3年前 (2020-04-16) 1,846 0
有时候我们不知道列名,因为不能访问Information_Schema或者其他原因 但是我们知道表名,我们可以在不知...

Mysql注入时,猜不到列名,获取所有数据

3年前 (2020-04-16) 2,224 0
利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时...

记一次渗透入侵棋牌APP实录

3年前 (2020-03-29) 8,722 15
最近遇到个网站,我想获得后台的手机号,但是手工复制太累,而且那个后台还用了JS判断登陆,利用BURP修改相...

网页手机号采集脚本

3年前 (2020-03-29) 1,895 0
  1. ←
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. ...
  9. 23
  10. →
  11. 4 / 23
Copyright © Mr.Wu 蜀ICP备16008285号-5 运营:2347天 最后更新:2023年01月11日