包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错...
某安阳中飞网络cms漏洞
看到了一些 一大片都存在 默认后台地址:admin_zhongfei/index.asp
某黑帽网全站vip资源免费获取(附教程)
今天在阅览网页看到一哥黑帽资源网 里面的资源抛开是否后门一说 总体的话 一些程序还是能值得参考的
基于dedecms网站的一次渗透
需要对一个使用dedecms搭建的网站进行一次渗透,对方的网站的防护人员具有一定的安全意识,已经在很多的敏感的地方进行了加固,常见的dedecms漏洞都已经修复了,常见的可能存在的...
安卓手机如何使用黑客渗透工具?
先来热门,后续跟进更多常用工具,往下看! Hackode是时下最热门的Android端黑客工具之一,用户可以免费在Google Play应用商店中下载和安装Hackode。该工具专...
webshell下的另类提权之3389密码爆破
在土司看到的由x0wolf发布的一个提权新思路觉得不错就收藏过来了。 利用 LogonUser API 模拟用户登陆 判断账号密码登陆成功与否(就是本地爆破)...
MYSQL手工注入基础
1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考
深入挖掘及代码防御
链接:http://pan.baidu.com/s/1c0cknrM 密码:6av8
黑技组渗透基础系列教程
链接:http://pan.baidu.com/s/1bnxQWd5 密码:nay1
T00LS Metasploit系列教程(第一季)
最后感谢社长同学对ps方面的帮助。 http://pan.baidu.com/s/1bnzo9JL 密码:2knc
暗月PHP代码审计系列教程
课程 内容 第一节 PHP审计环境、审计工具、审计平台介绍与安装 第二节 PHP代码审计中常用代码调试函数与注释 第三节 PHP代码审计涉及到的超全局变量 第四节 PHP代码审计命令注入 第五节 PH...
解析XSLT服务器端注入攻击
可扩展样式表转换语言(XSLT)漏洞可以给受影响的应用程序带来严重的安全隐患,一般来说,这种漏洞将允许攻击者在目标设备上实现远程代码执行。目前已公开的XSLT远程代码执行漏洞可利用...
37