腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小白安全
菜鸟安全
专栏作者
举报
126
文章
244870
阅读量
55
订阅数
订阅专栏
申请加入专栏
全部文章
其他
php
安全
安全漏洞
html
数据库
shell
linux
windows
css
云数据库 SQL Server
java
python
sql
存储
asp
https
javascript
apache
自动化
网络安全
ssh
tcp/ip
flash
powershell
比特币
数字货币
ruby
go
bash
xml
ajax
access
api
unix
windows server
容器镜像服务
腾讯云测试服务
mongodb
人工智能
网站
微信小程序音视频
http
容器
编程算法
游戏
开源
分布式
缓存
黑客
爬虫
jdk
wordpress
dns
seo
自动化测试
selenium
iis
kerberos
数据库管理
服务器
远程桌面
搜索文章
搜索
搜索
关闭
重置dedecms管理员后台密码重现及分析
安全
php
sql
人工智能
0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码。 先来看看整体利用流程: 重置admin前台密码—>用admin登录前台—>重置admin前后台密码 0×01 前台任意用户密码重置分析 组合拳第一式:重置管理员前台密码 漏洞文件:member\resetpassword.php:75 else if(
奶糖味的代言
2018-04-16
6.4K
0
搭建xss跨站脚本攻击平台教程
php
数据库
sql
这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋 源码下载:链接:http://pan.baidu.com/s/1gfdUYiB 密码:efp1 下载之后解压源码,放到网站目录,然后修改配置文件:config.php 将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中 不过导入的时候出了点问题: 源文件里的数据库文件没有“`pvicnikh_xss`”这个数据库: 然后导致导入.sql文件的时候出错了,mmp 解决办
奶糖味的代言
2018-04-16
1.5K
0
FreeBuf发布某CMS注入分析及注入点总结
开源
数据库
php
sql
Bluecms是一个地方网站的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。 有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像
奶糖味的代言
2018-04-16
690
0
sqlmap之POST登陆框注入方式一
sql
数据库
云数据库 SQL Server
注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "###" -p n --db
奶糖味的代言
2018-04-16
2.7K
0
小白博客 SQL注入实战
sql
安全
php
本文仅供学习交流,目的是为了构建更加安全的网络环境! 注入地址 某VIP会员专用系统http://www.tcmpv.com/index.php/Home/Public/login.html 相关工具 注入工具: 超级SQL注入工具【SSQLInjection】http://www.shack2.org/article/1417357815.html 明小子 抓包工具: Wireshark 注入过程 1.测试漏洞 1)测试 ' 首先打开网
奶糖味的代言
2018-04-12
1.4K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档