记某cms的漏洞挖掘之旅 / 开普饭

某游戏厂商新增了一个网站,授权让我测试一下. 前台微信登录,未找到后台,功能简单,无常规漏洞,开始目录扫描. /_notes/dwsync.xml泄露其真实ip,物理路径,以及一个旁站. 阿里云服务器 ...

第一章基础环境搭建实验环境工具目标靶机准备虚拟机 Kali Linux Kali Linux 是渗透测试安全工具的集合,集成了市面上常用的安全工具:基于Debian Linux 发行版进行封 ...

帝国CMS tagid伪静态方法有很多种方式,在网上大多数都通过修改程序文件,二次开发实现.这里飓风哥给大家分享一种简单的实现方法,相信小白也能操作修改. 帝国CMS tagsid伪静态方法的展现方式 ...

PHP的Hash信息摘要扩展框架今天我们主要学习的是 PHP 中一些 Hash 散列加密相关的扩展函数的使用,而不是 Hash 算法,这种加密其实也只是一种更复杂一些的密钥算法,与 Hash 算法类 ...

前言今天放假闲着无事就找了个cms来挖挖漏洞,挖到的漏洞比较简单,适合新手入门,所以本篇文章就记录一下这几个漏洞的审计过程,以及如何从新手的角度去挖到cms一些常见的漏洞,如果是大佬就可以绕道了. ...

继八年级军魂研学的圆满结束,六七年级终于盼来了属于他们的研学之旅. "金海中学的学生真的很有礼貌,也很听话,一点就通." "孩子们在这次活动中坚持完成每个项目,认真体检军 ...

在捷克最后一天的早晨醒来,窗外云层很厚,看来又是一个阴天.这样的天气凉爽宜人,最适合户外游览了.今天的行程只有一个,便是九点钟乘坐机场的摆渡车去布拉格机场,下午搭乘川航的空客330回到七千六百多公里外 ...

魅力中捷克州 --记中捷克州投资旅游之旅(二) 今天的活动是由中捷克州组织安排的.受邀参加此次活动的有格兰特欧洲商会,捷克-中国文化艺术交流促进会,华人旅行社及新华社,中欧文联报,布拉格时报 ...

* 初春的布拉格阳光明媚,3月1日,由中捷克州组织的"中捷克州投资旅游推荐活动"从布拉格开始了一日的行程. 中捷克州位于捷克的中部,像中国的河北省一样,将首都紧紧的抱在自己的怀中. ...

寻着当地踯躅而行老人的脚步,耳畔传来阵阵欢快鼓乐之声,寻声而至的是古城里的传统老茶馆,这里是当地男性老人每天必到场所,他们在这里席花毯而坐喝茶.用点心,三五好友聊天,观赏艺人弹奏乐器.或引吭高歌.或翩 ...

波士顿 Boston 中秋过后,暑意渐退,金风送爽,正是秋游的好季节.Boston的夏秋之交,就像一个成长中的少女,俏皮可爱.放眼望去,郁郁葱葱的青涩依然浓厚,略带成熟的金黄深红却也羞答答地显 ...

这是我的个人公众号如果您喜欢我的文章转发是对我最好的支持文章做到极处,无有他奇,只是恰好: 人品做到极处,无有他异,只是本然. 不觉腊月的日历即将翻到了底,这一年啊!这一年呵,真是让人一言难尽. ...

记某cms的漏洞挖掘之旅