想睡觉忽然发来一个邮件,邮件内容:xxxxxxx.
打开看了一下url:
我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。
通过cookies内容有新发现:
我日,这不是xx吗,解密一下:123456.我日这么吊?为什么密码会是这个,首先这个站有注入,asp+sqlserver。但后台你是找不到的,后台地址****。管理员改了。这大概就是密码简单的问题。
得到密码后登录:
看下会员吧?
果然“食色性也”
看了一下是新网cms。模板拿shell。
这么快就发现了?草。
不过试了模板创建,.会替换成空格。模板getshell是不行了。
先到这里吧,我要睡了。
原创文章,作者:jianxin,如若转载,请注明出处:http://usg0v.com/?p=44
2022年3月8日起,Netsparker正式更名为Invicti 更新版本 Invicti最新版本 更新日志 详细更新日志参考《Invicti Standard Change L…
新的安全检查 添加了与 SAML 相关的安全检查。 针对受反序列化 RCE 漏洞影响的 Adobe ColdFusion 的新安全检查。CVE-2023-26359 / CVE…
不知道社区还有转正这个功能,今天上号提示账号即将到期。看了一下规则,要发一个转正申请的文章。必须是实战。那没办法了来吧。首先说明:这个文章以前在圈子发过然后py交易管理删了,有点敏…
首先附上一句:少年不可撸。 本人浏览各大*网无数,偶尔发现一个质量不错的,内容你懂的。无奈本人对女色不感兴趣,所以要干一干这个黄网。首先看首页 部分内容少儿不宜已打码! 可以看到浏…
御剑异步增强版,在原有的基础上改进了发包方式和对线程的控制,加了域名处理功能(比如所有返回内容一样可以直接右键进行处理),增加了获取标题功能。有助于快速确定信息。 声明:本工具只可…
AWVS15 现只需要运行bat脚本就可以一键破解,快捷方便! 修改hosts文件(C:\Windows\System32\drivers\etc\hosts) 127.0.0.1…
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码…
这是 酒仙桥六号部队 的第 3 篇文章。 全文共计3684个字,预计阅读时长10分钟。 背景 某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没…
记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。网站是非法站点,不用担心未授权。还是先报错一手,发现是5.0.24的,当时想应该没有希望了…
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell…
