摘要: Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 使用靶机DVWA里的爆破关进行学习,DVWA难度设置为low 1 阅读全文
posted @ 2019-10-16 20:39 bonga 阅读(961) 评论(0) 推荐(0)
摘要: maccms10后门分析下载网址,是假官网http://www.maccmsv10.com/download.htmlMaccms10基于php+mysql的maccms,是苹果的内容管理,方便使用,功能良好,适用范围广后门所在路径maccms10\extend\Qcloud\Sms\Sms.php 阅读全文
posted @ 2019-10-16 19:49 bonga 阅读(305) 评论(0) 推荐(0)
摘要: sudo是linux系统命令,让普通账号以root身份执行某些命令,比如,安装软件,查看某些配置文件,关机,重启等,如果普通用户需要使用sudo需要修改配置文件,/etc/sudoers,将sudo使用权限赋予该用户 sudo提权漏洞,是一个安全策略绕过问题,去执行某些敏感的命令,cve编号是CVE 阅读全文
posted @ 2019-10-16 10:57 bonga 阅读(663) 评论(0) 推荐(0)
摘要: 该文章仅供学习,利用方法来自网络文章,仅供参考 Maccms10基于php+mysql的maccms,是苹果的内容管理,方便使用,功能良好,适用范围广 后门网站下载网址,是假官网:http://www.maccmsv10.com/download.html ,下载的maccms10版本的cms是个有 阅读全文
posted @ 2019-10-16 10:14 bonga 阅读(1133) 评论(0) 推荐(0)