YXcms

内网渗透实战——红日ATT&CK系列靶场(一)学习笔记

.测试连通性4.在win7上开启web服务信息收集1.使用nmap扫描2.使用kaliLinux访问目标80端口3.使用dirsearch扫描4.使用御剑扫描漏洞利用1.弱口令2.getshell3.yxcms
luochen678·2023-11-01 06:37

红日靶场(一)渗透思路及遇到的问题

1.信息收集对dmz主机进行端口扫描,web目录扫描,发现存在phpmyadmin,yxcmsyxcms备份文件,phpinfo探针。
amd6700k·2022-02-08 11:35

红日靶场内网渗透(一)上

文章目录一、环境搭建二、渗透思路2.1信息收集2.2漏洞发现漏洞一:弱口令漏洞二:xss漏洞三:任意文件读取漏洞四:phpmyadmin文件写入2.3漏洞利用2.4内网渗透三、常见知识点3.1探针文件3.2yxcms1.2.1
吃_早餐·2022-02-08 11:32

YXcms(mvc架构php的cms)简单学习与审计

YXcms(MVC)YXcms1.4.7熟悉MVC架构路由方式通过一个r的文件指针进行路由参数传递in($_GET[])......publicfunctiontest(){$param=in($_GET
Ocean:)·2021-04-05 22:41

YxCMS 1.4.7 最新版漏洞分析

i春秋作家:F0rmat原文来自:YxCMS1.4.7最新版漏洞分析0x01前言很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。
dfdhxb995397·2020-09-14 18:47

PHP代码审计——存储型XSS漏洞(YXcms 1.4.6)

一、漏洞描述在留言内容中,将数组和数据分别进行处理,输入字符时实体化存储到数据库中,查看数据时将数据进行还原处理,当管理员查看留言内容时,触发XSS二、代码审计通过GET方式获取参数col的值,之后处理留言的时候,调用case6的extend()方法跟踪extend()方法,发现如果是数据,进行先后两次的in方法和deletehtml方法的数据处理操作,如果是字符串便丢进html_in方法进行处理
银河以北,吾彦最美·2020-09-13 09:03

PHP代码审计——任意文件删除漏洞(YXcms1.4.6)

一、代码审计删除文件的代码在del()方法,首先通过GET方式接收参数fname传递过来的的值,然后执行in()函数跟踪in()函数,发现in函数接收过来的值分为两种情况:字符串、数组。对删除文件没有任何防止,可以不用管htmlspecialchars():—将特殊字符转换为HTML实体trim():—去除字符串首尾处的空白字符(或者其他字符)返回查看del()函数,其中第二行dirs=strre
银河以北,吾彦最美·2020-09-13 09:03

yxcms后台验证码不显示?怎么取消yxcms后台验证码

嗨,大家好,我是YXCMS的小M老湿,(其实还是习惯大家叫我猪猪吧!)
马浩周·2020-07-14 07:43

记一次艰难的多节点YXcms靶场内网渗透

Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g
admin-root·2020-06-29 16:25

代码审计-YXcms1.4.7

题外:今天是上班第一天,全都在做准备工作,明天开始正式实战做事。看着周围稍年长的同事和老大做事,自己的感觉就是自己还是差的很多很多,自己只能算个废物。学无止境,我这样的垃圾废物就该多练,保持战斗的欲望,嗯。今晚回来了没什么事,跟着网上的师傅复现审计一套awd的源码吧。看了下也是很简单的一套源码,不过在某的小地方可能不容易发现,所以这篇自己把过程写的尽可能详细、对新手友好。0x01前台储存型XSS在
卿's Blog·2020-06-25 00:08

内网渗透之小试牛刀

获取权限:靶场为http://vulnstack.qiyuanxuetang.net/vuln直接开搞,首先判断yxcms,然后根据版本
SoulCat.·2020-06-23 00:02

靶场笔记-----YXcms靶场

前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。后台地址请在网址后面加上/index.php?r=admin进入。
羊zer0ooo·2020-06-22 10:56

ATT&CK实战系列 - 红队实战 一 (2)

root,登陆管理界面执行以下SQL语句(不能放一起执行):setglobalgeneral_log=on;#开启日志setglobalgeneral_log_file='C:/phpstudy/www/yxcms
ch0bits·2020-06-18 10:00

内网渗透靶机演练

入侵服务器http://192.168.226.31/yxcms/index.php?r=admin查看当前权限查看3389端口是否开启开
JKding233·2020-01-30 13:00

会话固定攻击 - yxcms session固定漏洞

目录会话固定攻击e.g.yxcmssession固定攻击分析了解更多会话固定攻击Sessionfixationattack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人。session固定漏洞最为核心的其实应该是程序使用session作为认证方式,但又放开了session_id的设置,并且设置session_id在session_starts()执行之
0x4D75·2018-10-15 12:00

yxcms后台验证码不显示?怎么取消yxcms后台验证码

嗨,大家好,我是YXCMS的小M老湿,(其实还是习惯大家叫我猪猪吧!)
马浩周·2016-12-09 11:07

yxcms loop $plist 如何计数

yxcms列表循环中用{$n}计数.从1开始用法示例 {loop $plist $vo} {if $n%3==0} {/if}       {/loop}
越野小生·2016-04-03 19:00

YXcms其他标签及常用函数

YXcms其他标签 YXcms面包屑导航标签 当前位置:首页 > {loop $daohang $vo}   {$vo['name']} > {/loop}1. 2. 3. 4.  
越野小生·2015-09-15 10:00

yxcms如何在本栏目调用本栏目名称的方法

可以这样调用{$sorts[$id]['name']}  或在模板中直接这样调用 如果要在内容页调用所属栏目名.可以这样,即先统计数组数量,再取最后一个数组对应的值
越野小生·2015-09-12 16:00

YXcms第一届模板大赛开始咯

盼星星,盼月亮,万众瞩目,众生期盼的YXcms第一届模板大赛开始咯这是Yxcms团队正式上线后的一次崭新亮相,也是团队重视产品质量和用户体验的一种有力体现。
姜殿馨·2013-06-27 10:00

YXcms首页和列表页文章列表前面调用所在栏目

{$sorts[$newso['sort']]['name']}调用跟文章匹配的所在栏目field=(id,title,picture,method)里必须添加sort字段超链接为列表页{$sorts[$vo['sort']]['name']}超链接为
姜殿馨·2013-06-08 16:00

YXcms首页调用单页内容标签分享

{page:{table=(page)field=(id,sort,content,edittime)where=(sortlike'%100024%')limit=(1)}}[page:content$len=220]{/page}sortlike'%100024%'  填写对应栏目ID$len=220  可以限制字数
姜殿馨·2013-06-08 16:00

YXCMS使用小技巧。。。

     Yxcms使用过程小问题1.图片页调用图片时,限制图片信息字数,达到美观效果            {msubstr($vo['description'],0,限制字数)}2.顶部滚动图片修改方法
姜殿馨·2013-06-08 16:00

YXcms给图集内容页增加lightbox特效

很漂亮的特效,下面来讲一下如何给图集内容页增加lightbox特效1、下一个lightbox特效代码(网上有很多不同样式的,根据自己喜欢下)2、把js、css、images等样式文件夹复制到yxcms根目录
姜殿馨·2013-06-08 15:00

Yxcms网站管理系统安装

介绍:    YXcms是一款基于PHP+MySql开发的网站管理系统。
姜殿馨·2013-06-08 14:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他