可以看作命令行浏览器1、开启gzip请求 curl -I http://www.sina.com.cn/ -H Accept-Encoding:gzip,defalte 2、监控网...
渗透SCADA工控系统过程解析
一直以来,2010年发生的Stuxnet案件被安全专家认为是一场有目的性的网络战争,攻击者使用一个精心设计的恶意软件打击在伊朗核工厂内SCADA系统。 尽管在多数情况下,SCADA工控系统扮演着相当重...
破那个垃圾安全狗技术总汇
安全狗很牛吗? 无视!! 过安全狗主要过哪几方面: 作者:鬼哥 版权:www.90sec.org 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这...
nginx 1.3.9-1.4.0 DoS PoC
# Exploit Title: nginx v1.3.9-1.4.0 DOS POC (CVE-2013-2070) # Google Dork: CVE-2013-2070 # Date: 16....
利用pcntl_exec突破disable_functions
在做渗透的时候被disable_functions 卡住不能执行命令 是家常便饭,今天在一国外虚拟主机上又被卡了,但我在执行phpinfo();的时候眼前闪过–enable-pcn...
最近干的事情
辞工回来了。·········还真不习惯。回来老家 天气特冷咯 相同年纪的人都去工作咯。还真没人陪我玩 果断无聊咯今天只有六度 特冷 。不敢出门 不想出门。...
Kloxo 6.1.6 - Local Privilege Escalation
LXLABS=`cat /etc/passwd | grep lxlabs | cut -d: -f3` export MUID=$LXLABS export GID=$LXLABS export T...
织梦注入exp 3月份
plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_F...
2.0 任意文件删除漏洞
微博求关注啊 http://1.t.qq.com/x0h4ck3r
Linux PERF_EVENTS Local Root Exploit
/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fuckshe...
当 sql injection 遇上 xss
xss利用的一个小tips 各种大牛勿喷哈转http://yaseng.me/when-sql-injection-met-xss....
博客增加原作者功能了
博客增加原作者功能了 以前何核老大 说俺的博客不...
65