目标服务器是内网终端端口是你开的话 99%需要端口转发 有时候如果服务器开了终端的话 很有可能映射了也不就需要转发 2. 目标是外网开了3389 但连接不上终端 1. 突破安全狗限制连接终端: 突破安...
ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。ThinkPHP 从诞生以来一直秉承简洁...
msfvenom生成shellcode
metasploit团队将msfpayload&msfencode更改为msfvenom,因此我将上述代码转换为msfvenom:
ZABBIX高危漏洞,无需授权登陆即可完成控制(附利用工具)
漏洞测试 在您的zabbix的地址后面加上如下url: 利用工具,可自动判断Session是否可用
绕过云锁进行SQL注入
环境 win03 + apache + php + 云锁 win_3.1.6 绕过 法1 云锁特性:先检测post,安全的话就会跳过get 法2 联合: https://www.0dayhack.co...
Gxlcms听书cms前台一处注入(gxlcms)
http://bbs.gxlcms.com/article/1 安装后需要进后台发表一篇作品 发表完成后注入在前台浏览作品的评分功能处
DocCms最新版储存型XSS
过滤XSS 后台可以看到代码以执行 查看源代码
BEES企业网站管理系统最新漏洞(getshell)
includes/init.php 然后随便编辑一个模板,写入
Thinkphp 缓存文件getshell
寻找写入缓存文件的地址。查看方法, 提交:
SDCMS存在大量网站通用漏洞
SDCMS大量网站存在弱口令 弱口令 admin admin、admin admin888、sdcms sdcms、admin 123456
MSSQL注入技巧两则
2011年研究得出的爆表技巧 //爆破表语句 Feihacker' union select top 1 table_name from information_schema.ta...
37