渗透测试

  • uqcms的后台GetShell和前台越权删除他人图片

    qucms是一个B2B2C多商户电商系统 结合多年的电商开发经验推出B2B2C多店铺系统,是目前国内最优秀的电商平台之一,系统设计为“平台自营+供应商入驻”的电商运营模式,系统支持…

    2018年6月8日 181 0
  • 旁注攻击介绍

    旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限,这过程就是旁注攻击 简单的…

    2018年6月8日 135 0
  • 对chanzhi cms的一次小测试

    挖掘到的是 Csrf+Xss 漏洞(本来还挖了几个了,可是有一个地方是没办法绕过的,所以一直没有复兴成功,就不写出来了,就写一个 csrf+xss 的就好了。。。) 漏洞复现过程:…

    2018年6月8日 147 0
  • 深入了解HTTP请求(渗透必备)

    随着Web2.0时代的到来,互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器),如果我们访问一个网站,只需要在浏览器中输入URL即可。 那么当客户端(浏览器)与…

    2018年3月23日 113 0

联系我们

在线咨询:点击这里给我发消息
邮件:admin@0dayhack.com
工作时间:周一至周五,9:30-18:30,节假日休息