Home web安全 标签下的内容

织网5.7的漏洞 可任意文件上传

0/100 Views        7-18 13:22 |jason | 技术文章

思路:访问/data/admin/ver.txt来查看cms 然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入 通过注入得到管理员帐号密码,搜后台,上传马子 过程: 查看网站的版本 code 区域 cms /data/admin/ver.txt 查看是否有"朋友 修改",有则存在注入 code 区域...More »

  • 暗网上究竟有哪些不为人知的「服务」和「交易」?

    0 comments | jason | 黑客新闻

    注:本文主张交流与科研学习,请勿对文中提及的内容进行恶意使用!本平台及作者对读者的之后的行为不承担任何法律责任。 这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。暗网的存在不能说好,也不能说坏,而是它属于这个世界的一部分...More »

  • Web安全入门-书籍推荐

    0 comments | jason | 网络安全

    后台有很多小伙伴留言说自己对Web安全非常感兴趣,可是不知道如何入门,首先,我想先恭喜你,因为兴趣是最好的老师,希望在兴趣的引导下,你可以在Web安全的道路上越走越远。 大家可以通过搜索去了解一些web安全导图 ...More »

返回顶部