首页
社区首页
关于我们
隐私政策
用户协议
文章投稿
开通会员
开通黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
开通特殊会员
无法购买
开通特殊会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
首页
社区首页
关于我们
隐私政策
用户协议
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
Web安全
思路分享
帖子 42
关注 1
本板块分享Web安全漏洞挖掘的实战思路与技巧,通过案例分析、工具推荐和方法拆解,帮助技术爱好者快速掌握挖洞核心要点。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
root
17天前发布
6次阅读
关注
私信
VMware ESXi 读取版本信息
POST /sdk HTTP/1.0
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Ch...
评分
回复
分享
root
15天前发布
6次阅读
关注
私信
php webshell bypass 小马
自己写了几个webshell,博君一笑。目前过D盾,安全狗,百度不过shellpub(河马)。经测试,兼容php5.4-7.3版本,使用蚁剑可正常...
评分
回复
分享
root
17天前发布
6次阅读
关注
私信
记一次实践中遇到的GitLab CVE-2021-22205 Rce漏洞
影响版本:11.9=< version <13.8.813.9=< version <13.9.613.10=< version <13.10.3利用原理首先调用:/uploa...
评分
回复
分享
root
16天前发布
6次阅读
关注
私信
WCF服务默认页面,soap接口写入shell
BT选手防守期间一个站被getshell了,一一排查,于是有了下面的新姿势,学到了找到原因后,fofa开启,直接找个野站复现。fofa语句...
评分
回复
分享
root
17天前发布
6次阅读
关注
私信
C段端口扫描工具
输入URL地址 或者 IP地址 ,不可单独输入域名,比如:www.chinacycc.com 必须为:http://www.chinacycc.com 或者 1.1.1.1有报错...
+1
评分
回复
分享
root
16天前发布
6次阅读
关注
私信
【tcsl.ntu.edu.tw】从万能密码到动态下载再到最后Getshell
通过Fofa搜索找到此edu⽹站。 标签:region="TW" && host="edu"寻找漏洞和注⼊点 进⼊⽹站后,发现存在类似 ?id= 参数ur...
+13
评分
回复
分享
root
15天前发布
6次阅读
关注
私信
微盘系统某次ssrf到redis主从同步再到Getshell
环境介绍当前存在SSRF漏洞的网站,能利用dict协议,gopher协议对file协议不支持。能回显。宝塔环境问题一:当前连接的redis为从...
评分
回复
分享
root
17天前发布
6次阅读
关注
私信
Fofa图形化工具
快速添加查询命令 20250927220401157.zip下载zip文件398.3K
评分
回复
分享
root
17天前发布
5次阅读
关注
私信
Xoops CMS SQL注入到getshell
Xoops cms为一款台湾学校普遍使用的cms,该cms所报漏洞几乎都为SQL注入,但因其对文件的写入与上传限制的比较严格,导致从SQL注...
+19
评分
回复
分享
root
18天前发布
5次阅读
关注
私信
YamiiFlow 電子公文系统未授权上传Getshell
第一处:文件位置:/yamiiflow/Bulletin/default_doc.asp在Header中添加来源:Referer: xxxxxxx否则将无法打开。随后打开:http...
评分
回复
分享
root
15天前发布
5次阅读
关注
私信
任意文件读取导致Tomcat中间件部署War包getshell
在JSP站点发现一个任意文件读取漏洞,随即有了以下思路tomcat管理员账户默认文件相对路径../../conf/tomcat-users.xml读取tomcat...
+3
评分
回复
分享
root
16天前发布
5次阅读
关注
私信
【www.taipeicpb.org.tw】从SQL注入到寻找旁站再到Getshell
记录第一次手工拿站!!!首先,第一次进入网站的时候,随机点击进入公会简介文章。便发现网站可能存在 "?id="注入。开始测试。...
+29
评分
回复
分享
root
15天前发布
5次阅读
关注
私信
【刷单商城】某处Fastadmin 文件包含Getshell
环境说明框架结构:Thinkphp5.1.38TS容器版本:Nginx脚本解析器版本:PHP5.6** 第一步:判断是否存在 **访问:/?s=index/user/_e...
评分
回复
分享
root
18天前发布
4次阅读
关注
私信
YamiiFlow 电子公文系统任意文件读取漏洞
注入漏洞:所用语言:ASP 语言注入类型:堆叠注入,报错注入,联合查询相信各位应该都看到过这样的下载方式:https://hackdoor.o...
+6
评分
回复
分享
root
16小时前发布
4次阅读
关注
私信
Shellの集合
①首先是弱口令进入后台正常jpg png图片能上传,选择一张jpg图片,改一下后缀格式,并在图片末端加上一句话木马,返回上传成功,...
+41
评分
回复
分享
root
17小时前发布
3次阅读
关注
私信
Alltop后台getshell
前提条件将FileEncoding参数内容改成0漏洞位置:/system/menu_mt_1_app.php?act=edit&key=0609112payloadPOST /system/menu_...
评分
回复
分享
root
17小时前发布
3次阅读
关注
私信
Alltop 获取程序安装绝对路径
/common/cuteeditor_files/Dialogs/spellerpages/server-scripts/spellchecker.php
评分
回复
分享
root
17小时前发布
3次阅读
关注
私信
【微交易】微盘CMS某处SQL注入漏洞
https://url/index/goods/goods/pid/23)and(select+extractvalue(2,+concat(0x7e,+substring((select+group_concat(username)+from+wp_userinfo),+1,+32))))--+/ 加个单引号也行,微盘此处注入无限制未开启debug模式的情况可使用时间盲注测试thinkphp开启deb...
评分
回复
分享
root
17小时前发布
2次阅读
关注
私信
某IM聊天平台后台RCE
后端登陆页面POST /im_lite/stickersMusterUploader HTTP/1.1
Host: 20.24.91.233:6888
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: application/json, text/plain, */*
评分
回复
分享
root
17小时前发布
2次阅读
关注
私信
某IM聊天接口泄露漏洞可获取管理员账户密码
前端登陆界面前端会员界面登陆之前,看看那些管理员在线,不在线再去登陆!!!另外还存在IP欺骗漏洞,先看看他们的登陆IP地址多...
评分
回复
分享
上一页
1
2
3
下一页
1人已关注
分享
创建新版块
思路分享
本板块分享Web安全漏洞挖掘的实战思路与技巧,通过案例分析、工具推荐和方法拆解,帮助技术爱好者快速掌握挖洞核心要点。
发布
关注
帖子
42
互动
0
阅读
257
版块版主
申请版主
root
超级版主
关注
热门帖子
热门板块
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
使用社交账号登录即表示同意
用户协议
、
隐私声明
注册
已有账号,立即登录
本站需使用邀请码注册或投稿注册
请联系客服购买邀请码或投稿文章等待审核通过后发放邀请码!
请填写邀请码
继续
设置用户名
邮箱
验证码
发送验证码
设置密码
注册
已阅读并同意
用户协议
、
隐私声明
扫码登录
使用
其它方式登录
或
注册
扫码登录
扫码登录即表示同意
用户协议
、
隐私声明
