mOon - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

劫持大侠啊木博客思路

mOon    渗透编程     2033次查看    抢沙发    2018年03月16日

  劫持大侠啊木博客思路 Admin 王少QQ2609255576域名劫持第一课 第一步先查查询whois  站长之家网站:www.chinaz.com 我们看下目标站  www.daxiaamu.com  百度一下注册商是江苏邦宁的一个代理商下的,不是江苏邦宁的,江苏邦宁网站是htt...

PHPCMSv9逻辑漏洞导致备份文件名可猜测

mOon    漏洞收集     1169次查看    抢沙发    2018年03月09日

    简要描述     一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了ope...

劫持果核博客思路

mOon    业界见闻     1451次查看    2条评论    2018年03月06日

 劫果核论坛的思路 Admin 王少QQ2609255576域名劫持第一课 第一步先查查询whois  站长之家网站:www.chinaz.com 我们看下目标站 www.ghboke.com 百度一下注册商是阳光互联的一个代理商下的,不是阳光互联的,阳光互联网站是http://www.sundn...

某CMS V5.7 SP2 后台Getshell

mOon    漏洞收集     1716次查看    抢沙发    2018年02月27日

dede/sys_info.php中 //保存配置的改动 if($dopost=="save") {     if(!isset($token)){         echo 'No token found!';       &...

解决DEDECMS历史难题--找后台目录

mOon    漏洞收集     1420次查看    抢沙发    2018年02月27日

利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cf...

劫持影子论坛的思路

mOon    业界见闻     1526次查看    抢沙发    2018年02月26日

Admin 王少QQ2609255576域名劫持第一课 第一步先查查询whois  站长之家网站:www.chinaz.com 我们看下目标站  www.yzzy.la 一个傻逼论坛的 注册商是耐思尼克  网站是http://www.iisp.com/    第二步 我们联系注...

phpMyAdmin暴力破解v1.3

mOon    神器下载     2327次查看    抢沙发    2018年02月06日

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip

【原创】AngelSword(天使之剑)漏洞框架的使用

mOon    原创作品     26066次查看    抢沙发    2018年01月22日

【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。 安装setuptools     wget --no-check-certificate  https://pypi.python.org/packages/source/s/set...

【原创】(PHP+MYSQL(延时注入和注入工具编写)

mOon    原创作品     1822次查看    抢沙发    2018年01月20日

【原创】(PHP+MYSQL(延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写) 这是以前培训录制的一个课程 现在分享出来给大家学习吧。 延时注入 等于时间差注入   延时...

Burp1.7.26 永久版本

mOon    神器下载     4126次查看    抢沙发    2017年12月09日

Burp1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb