搜索[post],共找到109个文章
文件导出功能的SSRF
本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。 0x00 前言 文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器...
【初级】drupal SQL注入
CVE-2014-3704 漏洞描述:Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP...
goby指纹提取与yara逆向.md
goby识别指纹的功能很不错,想试试能不能把goby指纹识别里面的指纹提取出来,移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules 在goby 最初的版本中,翻看了一些感兴趣的资...
关于PHP的webshell免杀小结
0X00普通的一句话木马(适用于CTF和小站) <?php eval($_POST['a']); ?> //函数的相似替换 <?php assert($_POST['a']); ?> <?php @eval($_POST['110']);?>与第一个一句话木马...
一个组合多位师傅的渗透测试字典 建议收藏
项目地址:https://github.com/TheKingOfDuck/fuzzDicts content 参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀F...
【初级】PostgreSQL 高权限命令执行
CVE-2019-9193 漏洞描述:从9.3版本开始,Postgres新增了一个COPY TO/FROM PROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令 影响版本:9.3 <= 11...
【初级】Discuz!X ≤3.4 任意文件删除漏洞
漏洞描述:Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞...
【初级】Mongo-express远程代码执行
CVE-2019-10758 漏洞描述:漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。 影响版本:mongo-express <...
干货 | WordPress网站渗透方法指南
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路? 如何挖掘Wordpress网站的漏洞 如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链...