该文章转自先知社区ninefighter :https://xz.aliyun.com/t/8138 前言 在t00ls上看到一个老哥wordpress站点被搞了,下载了access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 /wp-admin/admin-ajax.php?action=wmuUploadFiles 后直接就shell落地了,确定是这个模块有问题了;后来说是wpdiscuz评论插件的漏洞,看了下官网V7.0.5修复了一次安全漏洞,于是下载V7.0.3版本学习一下(7.0.4没找到)。…
显错注入 加单引号报错可以看到SQL语句 url/manifest_error.php?id=1' 数字型报错注入 url/manifest_error.php?id=-1 order by 2%23 字段长度为2 联合注入查询版本 url/manifest_error.php?id=-1' union select 1,version()%23 查询当前数据库 url/manifest_error.php?id=-1' union select 1,database()%23 MYS…
好久没搞过web安全相关的东西了,这个月打算练练基本功,于是在github上找到了一个不错的靶场。 项目地址:https://github.com/Area39/Webug4.0-Docker 快速搭建 首先领取一个月的腾讯云:https://cloud.tencent.com/act/lighthouse-buy 领取后在控制台重置系统应用为Ubuntu 18.04 登录SSH 安装docker 1 . unload 原的docker sudo apt-get remove docker docker-engin…
利用微信机器人领WPS会员稻壳会员 WPS是我一直在用的一款办公软件,因为WPS网盘能够同步文档,而且做流程图找PPT模板都很方便。 但是普通用户的权限非常小,而WPS会员可以关闭广告享有1G云盘文档同步,稻壳会员可以免费下载海量模板。 在网上搜集了很多资料,发现了两个关于WPS的官方活动,分别可以领取WPS会员和稻壳会员。 在微信小程序分别搜索 我的WPS会员 和 WPS稻壳会员,如下图所示 通过在这两款小程序里进行签到,就可以每天领一天会员。 WPS会员每天领11+天 当然每天领一天会员并不能满足我,在我的WP…
反编译小程序 因为最近有需要从小程序里提取接口,这里搜集了下资料便开始反编译小程序,也经过了不少波折。 这里我一开始利用的是电脑版微信的小程序,打开微信设置-文件管理-打开文件夹 打开后返回上层目录到Applet目录下,这个目录下是电脑版微信小程序的存放目录 D:\Users\Mr.D\WeChat\WeChat Files\Applet\ 因为有多个小程序而且无法识别哪个是需要反编译的小程序,这里先把所有文件夹全部删除掉,然后再次在微信里打开小程序就会再次自动生成,然后目录变成了下面这个样子。 这个wx开头的文件…
一个dede的站shell,看了下 disable_functions exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close 而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件 <?php $command=$_GET['a']; $wsh = new COM(&#…
Linux基础命令 快捷键 Ctrl + L 清屏 Tab 补全命令/目录 ls [选项] [文件目录] 选项: -a 显示所有文件,包括隐藏文件 -l 显示详细信息 -d 查看目录属性 -h 人性化显示文件大小 -i 显示inode ll = ls -l 更改 modify 文件内容 改动 change (变化) wc 统计行数 字数 more 选项 文件 // 显示文件内容 分页 more -p -5 +10 /etc/passwd //显示前清屏,显示五行从第十行开始显示 . 当前路径 .. 当前路径的父路径…
import requests import re #导入requests 、re库 def get_url(i): #自定义函数get_url() response = requests.get('https://deepon.cn/q.php/user.info.'+i+'.html') #URL链接 url_add = r'<td>(.*?)</td>' #正则表达式 url_list = re.findall(url_add…
