@Adminxe
Zabbix 站点进行测试,
zabbix常用弱口令 admin / zabbix 或者 guest 空口令
外面注入exp http://0.0.0.0/jsrpc.php?type=9&...
5年前 (2020-01-14) 7746℃ 0评论
5喜欢
未经允许,不得擅自转载,违者必究
一、前言
@Adminxe
因为最近在刷edusrc,由此发现这个漏洞,涉及多所高校,所以过来给大家实战POC测试一波,可直接进行命令执行,Citrix产品中的漏洞使80000家公司面临风险,漏洞危害程度:...
5年前 (2020-01-13) 6291℃ 0评论
10喜欢
@Adminxe
情不知所起,只是最近这段时间特别喜欢做SQL注入的审计,做追踪源码,不多说,开始审计流程
0x01 代码审计概念
代码审计是指对源代码进行检查,寻找可能引发安全问题的漏洞,并对漏洞进行测试验证的过程。
代码审计需要多方面的技能...
5年前 (2020-01-13) 2941℃ 0评论
9喜欢
海洋影视管理系统(seacms,海洋CMS)是基于PHP+MySql技术开发的视频点播系统,纯PHP原生代码,不使用框架。简单方便的模板标签技术,完善的标签文档,即使从未接触过编程技术的设计师也可以轻松设计界面美观功能丰富的网站界面
@Adminxe
注:...
5年前 (2020-01-11) 3598℃ 1评论
11喜欢
@Adminxe
http://ceye.io/ //dnslog注入平台
dnslog原理简介:
简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNS...
5年前 (2020-01-02) 9266℃ 0评论
4喜欢
