cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读...
简单实现webshell root
以root权限执行任意系统命令的简单实现(Linux Server)作者:Beach 微安全- 新浪微博安全组技术博客 首发,转载请注明出处
iconv导致字符串截断
iconv导致字符串截断 by qingsh4n 1、iconv函数原型 string iconv ( string $in_charset , string $out_charset , strin...
针对各种形式的文件上传漏洞总结
1.在很早以前,很多上传文件过滤是用的是javascript,所以改一下javascript或直接nc发包就行了。有的是判断后缀,有的只是判断id,比如:
shopex 4.8.5 api.php注入漏洞0day exp
<form method='post' action='http://www.sysshell.com/api.php?act=search_dly_type&api_version=1...
asp木马溢出密码工具(内部工具)
asp木马溢出密码工具 (内部工具) 暂不提供下载。
ecshop的goods_attr和goods_attr_id两个二次注入漏洞
一:goods_attr_id的二次注入 注入利用过程:1.添加商品到购物车时,写入注入代码到商品属性id
linux下configure命令详细介绍
Linux环境下的软件安装,并不是一件容易的事情;如果通过源代码编译后在安装,当然事情就更为复杂一些;现在安装各种软件的教程都非常普遍;但 万变不离其中,对基础知识的扎实掌握,安装...
webshell爆破工具(暗月原创)
webshell爆破工具 需要安装。net2.0 爆破速度还算可以。 关键还是看字典了。
CentOS 5 上安装git
在安装NIOS2-LINUX中必须要安装git,可按照Altera WiKi提供的方法根本装不上(输入命令:yum install git-all git-gui make gcc ncurses-d...
域名权重查询工具(暗月原创)
域名权重查询工具 v1.0 本版本为测试版本,有些处理可能还是有点问题。
Centos升级python到2.6
1.查看python的版本 Java代码 [root@localhost ~]# python -V  ...
68