理解OAuth 2.0 网站在实现用户给予网站授权的时候,采用的最复杂的授权码模式,授权码授权模型如下:
颓废's Blog
颓废's Blog
颓废's Blog
CVE-2017-0213添加用户
win7测试x64(其他系统以及x86请自测): 文件名稱:响应国家号召,禁止资源下载
颓废's Blog
XSS’OR:一款在线JavaScript入侵工具
点击使用XSS’OR
颓废's Blog
多个Joomla! 核心XSS漏洞
废话不多说 直接切入正题 CVE-2017-7985 Joomla! 服务器端XSS过滤器对危险代码进行灭菌并保存安全字符。 例如,当我们使用测试帐户发布以下代码时,...
颓废's Blog
简单明了的提权思路
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe...
颓废's Blog
南方数据通用任意用户添加漏洞
CMS检测工具遇到难解的MD5的时候使用 直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞) 一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为...
颓废's Blog
MS15077提权exp +MS15-051 提权exp(附源代码)
直接看图不解释 2
颓废's Blog
展示全景的,利用路径遍历漏洞的工具
展示全景的是一个开源的渗透测试工具,能够exploitingA路径遍历漏洞。 ” 偶尔在渗透测试,我遇到一个路径遍历漏洞不能轻易转换为射频识别和利用。 这是相当令人沮丧的漏洞升级您...
颓废's Blog
Apache解析漏洞
Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断. 比如 xx.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,ap...
颓废's Blog
WINS服务器远程内存损坏Microsoft Windows Server中的漏洞
此漏洞影响Windows Server 2008,2012和2016版本。 存在此漏洞是因为在处理格式错误的WINS数据包时触发远程内存损坏。
颓废's Blog
phpweb通杀GetShell-exp生成器
Ps:生成的exp是D://index.html 文件名稱:响应国家号召,禁止资源下载
颓废's Blog
国内近年网站后门地址(未完)
现在的嗨客真的很多 ,也许是一个榜样的不够好还是什么,黑客电影,一个自以为黑客的中学生,同样伴随着网络的高速发展
