weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在攻防演...
蓝军反治系列之打造weblogic的持久化内存马后门
最近遇到个挺恼火的事,刚通过某漏洞拿下的weblogic服务器被应急响应的小同学给下线了。于是最近在思考,怎么才能更好地去隐藏我们的内存马,让应急响应的小同学无法查杀。至于为什么不...
多多淘宝客V7.4 注入漏洞
作者:Samy,blog:http://hi.baidu.com/0x7362/blog 渗透一个站时 搞C段碰到的一个站。由于程序是开源程序 并下载其程序看了一番。其实程序员还是有一点安全意识的: ...
【经典】公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞
Nuclear-Blog v5.0 马上就发布了,我就把这个 Nuclear-Blog v4.0 留言板的 XSS 漏洞,公布了吧。 其实此漏洞,在当时发布 Nuclear-Blog v4.0 源码的...
Nuclear-Blog v5.0 博客系统源码开源下载
本着自由、分享、进步的精神,公开 Nuclear-Blog v5.0 源码,同时公布一个 Nuclear-Blog v4.0 的 XSS 漏洞,详情请见:【经典】公布一个 Nuclear-Blog v...
关于 phpMyAdmin 3.x 那多个漏洞
Form:http://hi.baidu.com/hi%5Fheige/blog/item/2262ddfd98475998b901a0d5.html 先看看老外发布的漏洞公告《phpMyAdmin ...
Bo-Blog v1.4 单用户版分类列表文件读取漏洞 + 拿 WebShell
这个是前几天,干某人站,发现用的这套程序,于是就下了一套研究(坑爹啊,04年的Blog程序现在居然还有人用,不过现在这位同学换了Blog程序,发出来也不怕万人轮了),挖了几个漏洞,这是其中一个...
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
捕获到的飞机飞行轨迹: 一、声明: 本文参照并学习了putaoshu博客的教程,本文的部分内容摘自其博客,在此向putaoshu大牛表示感谢! http://blog.sina.com.cn/s/bl...
关于昨天T00ls.Net域名被劫持的具体原因
2011-1-8 20:46:51 补充: 这才是真相: 陆羽:是因为**帐号被社工,导致DNS劫持。能搞的路子很多。 这是xx大牛(拿着域名的那个,囧~)被射,不是新网问题,虽然新网被日。 ...
Nuclear-Blog v4.0 博客系统源码开源下载
本人再三思考下,本着自由、分享、进步的精神,还是打算公开源码,再说还有那么多人想要这套程序。 该套程序从2010年04月中旬零碎更新至今,测试使用很久基本上已经可以公开测试了。 这套程序最初是写着玩的...
Bo-Blog BloggerBo-blog博客程序上传漏洞
by:xhm1n9 关注了下最近几位大牛网站被黑的消息,知道了是用bo-blog就下了套2.1.1看看,发现了点问题。此程序和F2blog存在一样的上传bug,只是利用难了点,要一定权...
DYHB-blog V1.4 CMS - 博客系统写马漏洞
DYHB-blog V1.4 PHP CMS 博客系统直接写马漏洞。 刚下载来看一开始就看到,运气真好。 public.php 文件,游客发布文章…… 经典对白看代码。...
7