IT2021科技站

首先，对其进行扫描 发现其版本为 Joomla 3.7.0 于是，搜索这个版本的漏洞，，， 发现存在SQL注入漏洞，继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来，爆表 爆用户名密码 在线跑了一下MD5，实在是跑不出来，接下来试试John破解 成功破解，得到密码，登录后台，进入模板写入一句话 访问：http://10.1....

这个漏洞需要登录后台后才能利用，我这里是本地漏洞复现，所以忽略登录过程。。。 这里有个在线靶场，有兴趣的可以练练： https://www.mozhe.cn/bug/detail/Zis0bC9SUnlJZEtBdlZkT01QVXRsUT09bW96aGUmozhe 首先找个这个插件位置 然后执行命令并抓包，修改包中的内容，可以直接...

Android 调试模式 (adb) 一般情况下，是没有开启的。adb 通过 USB 与设备进行通信，但是也可以开启WIFI进行连接手机，进行远程的调试。由于开启了链接wifi的调试，从而被黑客利用并监控你的手机的所有行为。 下面我们来演示一下如何利用adb入侵Android手机 首先我们需要两个工具： adb 和 PhoneSplo...

端口号 端口说明 攻击技巧 21/22/69 ftp/tftp：文件传输协议 爆破嗅探溢出后门 22 ssh：远程连接 爆破OpenSSH；28个退格 23 telnet：远程连接 爆破嗅探 25 smtp：邮件服务 邮件伪造 53 DNS：域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗利用DNS隧道技术刺透防火墙 67/...

默认 phpMyAdmin：用户名 root、密码 root 或空登陆。 版本 2.11.3～2.11.4：用户名 'localhost'@'@" 登陆，无需密码。 版本 2.11.9.2：用户名 root 登陆，无需密码。 经测试，第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。 下面让我们简单的上网看看能...

仅聊一聊我自己眼中的红队，如有异议请指教。 关于红队 红队：通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点：通过弱口令、文件上传、命令执行、社工等技术手段对Web、App、IoT等一切暴露在互联网的服务和个人PC等防守方内部机器进行外部攻击，并尝试获取内网入...

近日，很多站长反映，自己网站百度统计中莫名出现了不少六合，时时彩类的违禁广告关键字和垃圾营销链接古怪的是这些访问IP记录来源显示的是百度，但是入口却不是自己网站链接。   前阵子就有网友在卢松松博客留言咨询，为啥自己的网站出现不明来源IP，当时以为是被人黑了，但是根据很多站长都反应自己网站出现网站统计出现不明IP和违禁词来看...