摘要：漏洞环境及利用 Joomla 3.4.6 : https://downloads.joomla.org/it/cms/joomla3/3-4-6 PHP 版本: 5.5.38 Joomla 3.4 之前(包含3.4)不支持 PHP7.0 影响版本: 3.0.0 3.4.6 漏洞利用: https:/ 阅读全文

摘要：对kali上的软件进行一个初步的认识 信息收集 dmitry 实例: DNmap DNmap是一款基于Nmap的分布式框架，使用客户端/服务端架构，服务器接收命令并发送至客户端进行Nmap安全扫描，扫描完毕后，客户端返回扫描结果。 使用模式中，cmd-line表示单条命令形式，shell表示交互sh 阅读全文

摘要：搜索标题 搜索正文 在URL中搜索 搜索文档类型 搜索范围网站限制 查找网站管理后台 查找邮箱及其配置 数据库信息泄露 敏感信息搜索 寻找特定漏洞 阅读全文

摘要：1、数字型注入 当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。 测试步骤： （1） 加单引号，URL：www.text.com/text.php?id=3’ 对应的sql：select * from table where id=3’ 这时sql语句出错，程序无法正常从数据库中查询出 阅读全文

摘要：参考: 阅读全文