-
UEditor .net 前台getshell
UEditor 是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危 0x01: 版本:1.4.3.3、 1.5.0(只测试这两个版本) 0x02: 如下图所示,…- 10.7k
- 0
-
Google Hacking
intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl intext: 从网页中搜索指定的关键字,可专门用它来穿透到漏洞页面等……也可用allintext filetype: 搜索指定的文件后缀,例如:sql mdb txt bak …- 15.8k
- 0
-
记一次 zmap"日"全球
//写在前面// 自己的想法 如今渗透测试的难点 主要在于以下两点 1.家家户户养狗 2.有事没事我就上一个CDN(反正有免费的) 想必大家都知道 倘若一个站点有CDN 那我们的一切渗透方式 都会被CDN前面拦截 也就是说 CDN 自带Waf......(过分!) 那为了找真实IP,也是要费一番周折 所以 那么 问题来了 如何优雅的进行渗透测试 于是便有了点小想法 那我可以爬全球的所有ip 进行端…- 4.7k
- 0
-
爬虫工具的信息挖掘分享
爬虫工具的信息挖掘 搜索引擎是一个爬虫机器人,不停的在爬世界所有网站,有可能在爬的过程中,就把你重要的文档给爬出来了,尽管你没有对外公布该文档。 所以在做渗透测试的时候,就可以通过搜索引擎对测试目标做一个搜索。现在,对测试目标做一个搜索引擎hacking的行为,已经成为了一门科学。 …- 1.2k
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!