颓废发表的所有文章 | CN-SEC 中文网

颓废's Blog

易酷cms本地包含漏洞拿shell

包含一句话：http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错...

05月19日1,202 views评论

阅读全文

颓废's Blog

某安阳中飞网络cms漏洞

看到了一些一大片都存在默认后台地址：admin_zhongfei/index.asp

05月19日600 views评论

阅读全文

颓废's Blog

某黑帽网全站vip资源免费获取（附教程）

今天在阅览网页看到一哥黑帽资源网里面的资源抛开是否后门一说总体的话一些程序还是能值得参考的

05月19日543 views评论

阅读全文

颓废's Blog

基于dedecms网站的一次渗透

需要对一个使用dedecms搭建的网站进行一次渗透，对方的网站的防护人员具有一定的安全意识，已经在很多的敏感的地方进行了加固，常见的dedecms漏洞都已经修复了，常见的可能存在的...

05月19日490 views评论

阅读全文

颓废's Blog

安卓手机如何使用黑客渗透工具？

先来热门，后续跟进更多常用工具，往下看！ Hackode是时下最热门的Android端黑客工具之一，用户可以免费在Google Play应用商店中下载和安装Hackode。该工具专...

05月19日700 views评论

阅读全文

webshell下的另类提权之3389密码爆破

在土司看到的由x0wolf发布的一个提权新思路觉得不错就收藏过来了。利用 LogonUser API 模拟用户登陆判断账号密码登陆成功与否(就是本地爆破)...

05月19日颓废's Blog702 views评论

阅读全文

MYSQL手工注入基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考

05月19日颓废's Blog486 views评论

阅读全文

颓废's Blog

深入挖掘及代码防御

链接：http://pan.baidu.com/s/1c0cknrM 密码：6av8

05月19日601 views评论

阅读全文

颓废's Blog

黑技组渗透基础系列教程

链接：http://pan.baidu.com/s/1bnxQWd5 密码：nay1

05月19日478 views评论

阅读全文

颓废's Blog

T00LS Metasploit系列教程(第一季)

最后感谢社长同学对ps方面的帮助。 http://pan.baidu.com/s/1bnzo9JL 密码：2knc

05月19日572 views评论

阅读全文

颓废's Blog

暗月PHP代码审计系列教程

课程内容第一节 PHP审计环境、审计工具、审计平台介绍与安装第二节 PHP代码审计中常用代码调试函数与注释第三节 PHP代码审计涉及到的超全局变量第四节 PHP代码审计命令注入第五节 PH...

05月19日729 views评论

阅读全文

颓废's Blog

解析XSLT服务器端注入攻击

可扩展样式表转换语言（XSLT）漏洞可以给受影响的应用程序带来严重的安全隐患，一般来说，这种漏洞将允许攻击者在目标设备上实现远程代码执行。目前已公开的XSLT远程代码执行漏洞可利用...

05月19日692 views评论

阅读全文

颓废

易酷cms本地包含漏洞拿shell

某安阳中飞网络cms漏洞

某黑帽网全站vip资源免费获取（附教程）

基于dedecms网站的一次渗透

安卓手机如何使用黑客渗透工具？

webshell下的另类提权之3389密码爆破

MYSQL手工注入基础

深入挖掘及代码防御

黑技组渗透基础系列教程

T00LS Metasploit系列教程(第一季)

暗月PHP代码审计系列教程

解析XSLT服务器端注入攻击

在线咨询

微信