@Adminxe
Zabbix 站点进行测试,
zabbix常用弱口令 admin / zabbix 或者 guest 空口令
外面注入exp http://0.0.0.0/jsrpc.php?type=9&...
Adminxe
5年前 (2020-01-14) 7671℃ 0评论
5喜欢
未经允许,不得擅自转载,违者必究
一、前言
@Adminxe
因为最近在刷edusrc,由此发现这个漏洞,涉及多所高校,所以过来给大家实战POC测试一波,可直接进行命令执行,Citrix产品中的漏洞使80000家公司面临风险,漏洞危害程度:...
Adminxe
5年前 (2020-01-13) 6238℃ 0评论
10喜欢
@Adminxe
情不知所起,只是最近这段时间特别喜欢做SQL注入的审计,做追踪源码,不多说,开始审计流程
0x01 代码审计概念
代码审计是指对源代码进行检查,寻找可能引发安全问题的漏洞,并对漏洞进行测试验证的过程。
代码审计需要多方面的技能...
Adminxe
5年前 (2020-01-13) 2883℃ 0评论
9喜欢
海洋影视管理系统(seacms,海洋CMS)是基于PHP+MySql技术开发的视频点播系统,纯PHP原生代码,不使用框架。简单方便的模板标签技术,完善的标签文档,即使从未接触过编程技术的设计师也可以轻松设计界面美观功能丰富的网站界面
@Adminxe
注:...
Adminxe
5年前 (2020-01-11) 3554℃ 1评论
11喜欢
@Adminxe
http://ceye.io/ //dnslog注入平台
dnslog原理简介:
简单理解就是在利用注入漏洞的时候,页面无回显,无法直接获得回显信息的情况下,目标可以发起DNS请求,这时就可以尝试通过DNS...
Adminxe
5年前 (2020-01-02) 9236℃ 0评论
4喜欢
本文只做技术交流,勿用作非法破坏,违者必究,严格遵守网络安全法,维护良好的网络环境,时刻做到心中有法,有法必依,如有任何不当,请联系管理员进行删除!
使用esp8266板子进行钓鱼攻击
先来准备一个esp8266的板子 然后烧录一个钓鱼的固件进去...
Adminxe
5年前 (2020-01-02) 12960℃ 3评论
16喜欢
@Adminxe
挖掘原因
起因:在挖EDUSRC的时候无意中点到的一个站
当看到初始密码为8位生日的时候,立即想到了信息收集
信息收集思路
谷歌HACK xls 学号 身份证
谷歌HACK xls 学号 身份证
...
Adminxe
5年前 (2019-12-24) 3666℃ 0评论
5喜欢