11 2015 档案
摘要:简要描述: 以前6.5的有人发的方法是,(进入后台 系统设置 管理数据表 管理系统模型 导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传,新版使用uploadm~num.php来递增数字)发现6.6不行,上传之后会变成类似uploadm1324885505nXmTd
阅读全文
posted @ 2015-11-19 14:08
小生观察室
摘要:1.确定安全狗版本以及上传拦截功能开启 2.使用Burp截获POST请求并修改请求包 3.修改上传文件的后缀,新加←,也就是输入法v1选择←。 4.提示上传成功。 5.访问上传文件检查是否上传成功。
阅读全文
posted @ 2015-11-15 16:10
小生观察室
摘要:刚刚群里面 有人发来了一个 有狗的phpweb 这位兄弟发来的shell直接进入后台 万能密码 go burp抓包 进行截断 大家看清楚 框框里面的 这个是一个安全狗 waf (我们都知道 phpweb 根本是不能截断拿shell的 但是有安全狗的waf帮忙就不同了 ) 截断成功 shell已经躺在
阅读全文
posted @ 2015-11-15 14:54
小生观察室
摘要:登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图: 然后点击 search 这个文件夹,如下图: 然后点击修改 index.html 文件 然后把以下代码复制上去提交。 <?php defined('IN_PHPCMS') or exit('No permission resourc
阅读全文
posted @ 2015-11-10 17:55
小生观察室
摘要:动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易CMS。 说到动易CMS漏洞你们比我懂、拿shell方法也是数不胜数、今天给我大家演示一种快捷方便的方法。 废话不多说、大牛飘过、技术含量不高基佬们勿喷、下面进入演示。 默认的后台地址: ,,/admin/admin_login.asp
阅读全文
posted @ 2015-11-09 23:58
小生观察室
摘要:虽然是基于《科讯CMS V7.0》但是不能用科讯7.0的后台拿shell方法,管理帐号密码可以用科讯的方法来获取,蓝方互联精简后不能添加自定义页面等,但可以导出标签,并能自定义导出的名称,没有过滤后缀,亮点就是随便添加个标签,html代码里写入了一句话,导出tnt.asp ,抄菜刀,连接,搞定!
阅读全文
posted @ 2015-11-08 15:11
小生观察室
浙公网安备 33010602011771号