首先,对其进行扫描 发现其版本为 Joomla 3.7.0 于是,搜索这个版本的漏洞,,, 发现存在SQL注入漏洞,继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来,爆表 爆用户名密码 在线...
15,340评论linux SQL注入 WordPress 插件 activity monitor 远程代码执行漏洞复现
这个漏洞需要登录后台后才能利用,我这里是本地漏洞复现,所以忽略登录过程。。。 这里有个在线靶场,有兴趣的可以练练: https://www.mozhe.cn/bug/detail/Zis0bC9SUn...
8,119评论 
泛微OA系统多版本存在命令执行漏洞-POC
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统weaver e-cology 8存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心...
14,251评论 phpMyAdmin 通用密码漏洞
默认 phpMyAdmin:用户名 root、密码 root 或空登陆。 版本 2.11.3~2.11.4:用户名 'localhost'@'@" 登陆,无需密码。 版本 2.11.9.2:用户名 r...
9,327评论 我眼中的红队
仅聊一聊我自己眼中的红队,如有异议请指教。 关于红队 红队:通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点:通过弱口令、文...
7,512评论 Linux 提权—突破受限制的shell权限
在渗透测试的过程中,当我们拿到普通用户的shell后,会因为各种各样的权限限制,导致无法进行更多的操作,这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell,第一步是尽可能...
16,980评论 Python下载163yum源文件
用于搭建本地yum源,编写了一个小脚本,将163官方站点的yum文件全部下载到本地。 #!/usr/bin/python import requests from bs4 import Beautif...
6,782评论 5