上传漏洞归纳 dmsec

上传漏洞归纳

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知...
阅读全文
麦词-最初梦想 dmsec

麦词-最初梦想

其实我是一名白帽子 也是一名码农 也是一个麦词写作者 其实我们都知道白帽子黑客是孤独,常常被人不理解 所以,我们需要发泄心声 麦词好像就能表达
阅读全文
D-Link DIR-890L 固件分析 dmsec

D-Link DIR-890L 固件分析

之前的6个月,D-Link都不断使坏,把我整的晕头转向。今天我想找些乐子,登陆他们的网站,结果就看到了惨不忍睹的一幕: 这个路由器上运行的固件有很多bug,而最变态的地方在于,它居...
阅读全文
kali 下 airodump-ng 工具 破解wifi dmsec

kali 下 airodump-ng 工具 破解wifi

开始之前先来拜访一下众所周知的wifi万能钥匙。一句话流氓软件。说下其原理:推出来时因为免费,用户量很大,当你手机连上过一些无线时,手机内会存储无线密码MAC一些信息,此时你打开万...
阅读全文
浅谈文件包含漏洞 dmsec

浅谈文件包含漏洞

文件中包含这个漏洞,总之是一个程序猿在开发中为了方便,代码将多个页面重复写入到一个单独的文件中,需要的时候直接包括在内,这个文件同时也是等同于整个文件的内容复制到包括。由于它经常用...
阅读全文