台部落0nc3

0x00 CMS簡介 Joomla!是一套全球知名的內容管理系統。 Joomla!是使用PHP語言加上MySQL數據庫所開發的軟件系統，目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各種不同的平臺

2020-07-07 10:28:24

幾個月前寫的。。。居然一直待在草稿箱已經忘了之前想用一些cms來複現常見的業務邏輯漏洞這回事了最近有時間就繼續慢慢弄吧~~ 一、驗證碼漏洞驗證碼機制主要用於用戶身份識別，常見可分爲圖片驗證碼、數字驗證碼、滑動驗證碼、短信

2020-07-07 09:51:37

0x00 前言手工注入忘的差不多了。。。還是需要多多練習以下關卡都是稍微測以下存不存在sql注入，查下數據庫名啥的沒有將所有字段都爆出來。衝鴨~ 0x01 數字型注入(post) 因爲是數字型，直接在後面加上真命題，不需要

2020-07-07 09:51:37

0x00 前言以下是對74CMS4.1.2.4版本的一次黑盒測試，瞎測着玩玩 0x01 XSS 功能點：意見建議提交xss語句登錄管理員後臺查看留言就彈窗 0x02 CSRF 功能點：添加企業會員、個人會員、管理員等處。

2020-07-07 09:51:37

一、數據傳送指令 1、通用數據傳送指令（1）MOV MOV DST,SRC (DST)<-(SRC) （2）PUSH PUSH SRC （3）POP POP DST （4）XCHG XCHG OPR1.OPR2 (OPR1)<–

2020-07-07 09:51:37

一、僞指令 1、段定義 data segment buff db 'ABC' data ends code segment assume cs:code,ds:code start: mov ax,data mov ds,a

2020-07-07 09:51:37

一、補碼正數的補碼=原碼負數的補碼=符號位不變，從右往左遇到的第一個1（1不變）後取反。二、邏輯地址與物理地址物理地址=段地址*10H+偏移地址三、標誌寄存器中各個標誌的含義 OF 是否溢出 SF 是否爲負 ZF 是否

2020-07-07 09:51:37

0x00 前言最近看的一篇文章中提到過phpmyadmin一些後臺getshell方式，就想着寫篇博客學習總結一下~~ 0x01 getshell方法一、select into outfile直接寫入 1.利用條件對web

2020-07-07 09:51:37

0x00 前言以下爲fiyocms2.0.6.1版本的一些漏洞復現過程及代碼分析。 0x01 任意文件上傳 1.漏洞復現漏洞位置：Dashboard》Themes》default》Files 點擊Simpan時抓包，將src

2020-07-07 09:51:37

0x00 前言有點忘了sqlmap咋用，想多練下,然後發現一個cookie注入的靶場，學習一下靶場地址： http://117.167.136.245:10181 0x01 手工測試如何判斷爲COOKIE注入： 1.尋找形如

2020-07-07 09:51:37

0x00 CMS簡介 ThinkCMF是一款基於PHP+MYSQL開發的中文內容管理框架，底層採用ThinkPHP3.2.3構建。 ThinkCMF提出靈活的應用機制，框架自身提供基礎的管理功能，而開發者可以根據自身的需求以應用的

2020-07-07 09:51:37

0x00 sqlmap簡介 Sqlmap的7種等級：常用–leve 3 0x01 mysql數據庫的注入靶場地址：http://59.63.200.79:8003 查看數據庫名 sqlmap -u "http://59.6

2020-07-07 09:51:37

0x00 G6-FTP簡介 G6 FTP Server 新一代的 FTP 服務器端軟件，支持 RFC-959 標準並增強其中的某些功能，上傳和下載都可以續傳，實時查看運行狀態，佔用帶寬，還有很多功能。 G6-FTP的默認端

2020-07-07 09:51:37

0x00 FileZilla簡介 FileZilla是一個免費開源的FTP軟件，分爲客戶端版本和服務器版本，具備所有的FTP軟件功能。 FileZilla的默認端口爲14147，只偵聽在127.0.0.1的14147端口

2020-07-07 09:51:27

0x00 SQLServer提權基礎 1、SQLServer權限列出sql server 角色用戶的權限按照從最低級別角色(bulkadmin)到最高級別角色(sysadmin)的順序進行描述: 1.bulkadmin:這個

2020-07-07 09:51:27