摘要:
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 使用靶机DVWA里的爆破关进行学习,DVWA难度设置为low 1 阅读全文
posted @ 2019-10-16 20:39
bonga
阅读(961)
评论(0)
推荐(0)
摘要:
maccms10后门分析下载网址,是假官网http://www.maccmsv10.com/download.htmlMaccms10基于php+mysql的maccms,是苹果的内容管理,方便使用,功能良好,适用范围广后门所在路径maccms10\extend\Qcloud\Sms\Sms.php 阅读全文
posted @ 2019-10-16 19:49
bonga
阅读(305)
评论(0)
推荐(0)
摘要:
sudo是linux系统命令,让普通账号以root身份执行某些命令,比如,安装软件,查看某些配置文件,关机,重启等,如果普通用户需要使用sudo需要修改配置文件,/etc/sudoers,将sudo使用权限赋予该用户 sudo提权漏洞,是一个安全策略绕过问题,去执行某些敏感的命令,cve编号是CVE 阅读全文
posted @ 2019-10-16 10:57
bonga
阅读(663)
评论(0)
推荐(0)
摘要:
该文章仅供学习,利用方法来自网络文章,仅供参考 Maccms10基于php+mysql的maccms,是苹果的内容管理,方便使用,功能良好,适用范围广 后门网站下载网址,是假官网:http://www.maccmsv10.com/download.html ,下载的maccms10版本的cms是个有 阅读全文
posted @ 2019-10-16 10:14
bonga
阅读(1133)
评论(0)
推荐(0)