暗月博客发表的所有文章

moonsec_com

我使用过的Linux命令之curl - 强大的网络传输工具

curl命令是一个功能强大的网络工具，它能够通过http、ftp等方式下载文件，也能够上传文件。其实curl远不止前面所说的那些功能，大家可以通过man curl阅读手册页获取更多...

11月21日368 views评论

阅读全文

moonsec_com

暗月信息安全论坛YY公开课（214.3.15 星期六晚八点）

暗月信息安全论坛YY公开课（214.3.15 星期六晚八点） 2014.3.15 （星期六晚八点）暗月 YY公开课第一期 0x01：网站收费业务破解->收费音乐免费下载 0...

11月21日342 views评论

阅读全文

moonsec_com

wp爆路径

还是可以的 wp-content/plugins/hello.php

11月21日349 views评论

阅读全文

curl 命令使用

可以看作命令行浏览器1、开启gzip请求 curl -I http://www.sina.com.cn/ -H Accept-Encoding:gzip,defalte 2、监控网...

11月21日moonsec_com302 views评论

阅读全文

moonsec_com

渗透SCADA工控系统过程解析

一直以来，2010年发生的Stuxnet案件被安全专家认为是一场有目的性的网络战争，攻击者使用一个精心设计的恶意软件打击在伊朗核工厂内SCADA系统。尽管在多数情况下，SCADA工控系统扮演着相当重...

11月21日500 views评论

阅读全文

破那个垃圾安全狗技术总汇

安全狗很牛吗？无视！！过安全狗主要过哪几方面：作者：鬼哥版权：www.90sec.org 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这...

11月21日moonsec_com326 views评论

阅读全文

nginx 1.3.9-1.4.0 DoS PoC

# Exploit Title: nginx v1.3.9-1.4.0 DOS POC (CVE-2013-2070) # Google Dork: CVE-2013-2070 # Date: 16....

11月21日moonsec_com290 views评论

阅读全文

利用pcntl_exec突破disable_functions

在做渗透的时候被disable_functions 卡住不能执行命令是家常便饭，今天在一国外虚拟主机上又被卡了，但我在执行phpinfo();的时候眼前闪过–enable-pcn...

11月21日moonsec_com432 views评论

阅读全文

moonsec_com

Kloxo 6.1.6 - Local Privilege Escalation

LXLABS=`cat /etc/passwd | grep lxlabs | cut -d: -f3` export MUID=$LXLABS export GID=$LXLABS export T...

11月21日moonsec_com318 views评论

阅读全文

织梦注入exp 3月份

plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_F...

11月21日moonsec_com394 views评论

阅读全文

2.0 任意文件删除漏洞

微博求关注啊 http://1.t.qq.com/x0h4ck3r

11月21日moonsec_com421 views评论

阅读全文

暗月博客

我使用过的Linux命令之curl - 强大的网络传输工具

暗月信息安全论坛YY公开课（214.3.15 星期六晚八点）

wp爆路径

curl 命令使用

渗透SCADA工控系统过程解析

破那个垃圾安全狗技术总汇

nginx 1.3.9-1.4.0 DoS PoC

利用pcntl_exec突破disable_functions

最近干的事情

Kloxo 6.1.6 - Local Privilege Escalation

织梦注入exp 3月份

2.0 任意文件删除漏洞

在线咨询

微信