3、把这个文件保存,更改后缀为xxx.bat 注释:前面名字随便,后面格式一定要是bat; 4、把这个文件拷贝到对方电脑C:/WINNT/system32/GroupP...
ourphp全版本有条件存储型XSS漏洞
问题出在 /function/ourphp_search.class.php 我们看到是对<> 进行了过滤,看似没有办法进行我们的xss,但是我们先看看输出点再说
域传送漏洞
首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的...
一段代码查询手机使用情况
手机真的安全吗 下面一段代码查询手机使用情况 代码如下 管理员设置 回复 可见隐藏内容 赞 (1 ) 打赏 分享 支付宝扫一扫 微信扫一扫 企鹅扫一扫
UDP反向端口映射方法
编译可执行程序 =========================================================== 使用udptunnel连接119...
HTTP头的注入攻击
潜在的HTTP头SQL注入 HTTP头字段 HTTP头字段是超文本传输协议(HTTP)中请求和响应的部分信息,它们定义了HTTP传输的操作参数。 例如: 请求的 HTTP GET / HTTP/1.1...
最新色情诱导付费网站漏洞(0day)
关键字:intitle:快播私密-VIP频道 管理员设置 回复 可见隐藏内容
寻找jsp站点数据库连接信息
C:/apache-tomcat-7.0.34/webapps/wordpress/WEB-INF下的***.xml 大多数的Spring框架都是配置在applicationCon...
appcms 主页注入漏洞
index.php if (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = '';...
Dz论坛创始人无视验证码爆破漏洞利用exp
#!/usr/bin/env python # -*- coding: cp936 -*- #Dz论坛创始人爆破脚本 import httplib import re import random im...
Linux 提权辅助脚本
Linux提权的辅助脚本,以前一直手工,发现这个2个脚本不错,收藏记录一下。
msdtc后门的实现思路
0x00 前言 Shadow Force曾经在域环境中使用过的一个后门,利用MSDTC服务加载dll,实现自启动,并绕过Autoruns对启动项的检测。本文将要对其进行测试,介绍更...
37