一月 18, 2022
PHPCMSv9.6.0代码审计---后台命令执行
后台—命令执行modules/dbsource/data.php后台的模块—>数据源—>添加数据源调用处: 127.0.0.1/phpcmsv...
一月 12, 2022
Bluecmsv1.6代码审计
前言 PHP代码审计的初体验,看了很多文章最终选择了Bluecmsv1.6这套源码,代码比较老,但是相对于其他源码来说它的结构更加简单,...
十一月 24, 2021
DeDeCMSv5.7-前台任意用户密码修改漏洞复现
影响版本DeDeCMSv5.7 SP2正式版 漏洞限制 只影响前台账户 只对修改未设置安全问题的用户 复现环境PHP 5.6.9 DeDeCMSV5.7...
十一月 24, 2021
渗透测试-实验一
实验一 网络扫描与网络侦察说明:红色部分无需写入实验报告。实验完成后形成实验报告电子版。 (这typora换颜色还得一个个改,我就懒得换了,就是实验原理部...
十月 30, 2021
search---摄像头弱口令
前言渗透课之练习zoomeye等黑暗引擎搜索工控设备等的用法。 SEARCH在网上找了一些常见的摄像头弱口令和漏洞设备的关键词,在zoomeye中进行查找...
十月 28, 2021
2021-广西“奇安信杯”历险记
前言10月22-24号的学校出逃计划,本来以为是去参加ctf比赛结果到了现场发现不是ctf,而是真实靶机的渗透。新增了一个奇奇怪怪的经历——两天的出走、吃...
十月 28, 2021
wireshark查看数据包的简单分析
wireshark的工作原理 通过底层驱动,拦截网卡上流过的数据。 网络中两台计算机通信的简单过程描述小明要访问网站时本质上是向对方服务器发送一个HTT...
十月 05, 2021
ctfshow-月饼杯1
web1_此夜圆下载index.php的源码: 12345678910111213141516171819202122232425262728293031...