最近一直在打项目没有时间更新今天随便水一篇文章吧0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统...
用友-时空KSOA SQL注入漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称用友-时空KSO...
php 免杀
php 免杀 <?php class facai{ var $text = ""; var $func; public function setText($text){ $this->te...
实战|记记录一次攻防演练中的代码审计两起挖矿木马排查
第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的把拿到的数据进行解密(当时天真认为可以...
记录一次攻防演练中的代码审计(突破)
扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
宝塔面板前台RCE
RCE1版本 < 7.9.2恶意 js//JQuery preload (optional)(function(){ var s = document.createEleme...
通过一封邮件偷走你的Apple ID (针对QQ邮箱)
本文系平安集团旗下银河实验室成员@天真无邪 分享,授权乌云安全中心发布,目前漏洞腾讯邮箱已经修复。一个朋友丢了一台iPhone 6 Plus,用iCloud开启了丢失模式。直到某一天收了一封QQ邮件,...