声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
心空论坛(CKong)2.6 GBK 版注入漏洞 & 本地包含漏洞
By:seraph 问题出现在profile.php文件里面,过滤了$reguser,$regemail,后面的$reghomepage,$regarea,$regcomm,$regs...
sqlmap用户手册[续]
《sqlmap用户手册》其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了...
【技巧】Dos,Cmd命令来恢复远程终端3389连接
Dos命令来恢复远程终端连接。附上远程端口开启的命令: echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOC...
利用Reflective DLL转存sam注册表
继续使用我们的Reflective DLL功能来武装我们的CobaltStrike。一般来说抓取注册表的方法如下: reg save hklmsam sam.hive reg save ...
一行cmd命令开启xp和2003下的远程3389服务
开启3389:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWOR...
安全攻防 | 抓取Windows系统明文口令
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
开源工具|查询手机号和邮箱注册过哪些网站或应用
情报分析师全国警务人员和情报人员都在关注在信息化时代,掌握别人的基本信息不是很难,随便一个邮箱就可以查到知道他所在的城市或者其他更多的信息。你需要一个强大的搜索引擎,尤其是求职网站会发现有更多个人基本...
CMD开远程连接+VPN验证登录修改
开启远程桌面,适用环境 WIN2K3 -- WIN2012 XP链接高版本远程桌面显示:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,解决办法:
74cms人才系统注入漏洞(Exp)
exp #!/usr/bin/env python # -*- coding: utf-8 -*- #__Author__ = Br3ad #_bug_ = WooYun-2015...
5