作者:小幽 来源:小幽’s blog功能: CMDSHELL, 文件上传, 文件列表管理, 文件读取,自定义MSSQL SEHLL 安装,……....
05月04日566 views评论
仿SQLTOOLS 写的一个工具, 功能增加了一些 's
05月04日566 views评论
05月04日566 views评论
Phoenix / Tools 's
OBLOG4.0 OBLOG4.5通杀 's
鬼仔注:已测试,要在源码中看MD5来源:Deepen Study漏洞文件:js.asp <%Dim oblogset oblog=new class_sysoblog.aut...
05月04日鬼仔Blog387 views评论
PHPWIND & DISCUZ! CSRF WORM! 's
搜狐分站的SQL注入附测试脚本
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
05月04日485 views评论
如何在ext3上恢复数据–实践 's
作者:cnh4wk 来源:老鹰天下 工作中遇见了,查了网上文章,发现没几个实际能通过的,实在是怒。自己找了软件做了一次实战操作,基本可以保证稳定恢复。 测试环境 [[email&#...
05月04日鬼仔Blog404 views评论
Flash getURL XSS attacks–Bypass Access in IE 's
Author: www.80vul.com1.描叙:由于近年来flash的安全问题流行,adobe也做了很多的安全措施,包括在ie下getURL调用javascript时是没有办法...
05月04日鬼仔Blog512 views评论
CMD下建立VPN 's
来源:守护天使'S Blog1.前提 服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去) 远程注册表服务必须开启 server服务必须...
05月04日鬼仔Blog403 views评论
Web Application Vulnerability Scanners 's
# 鬼仔:在包子那里看到的。原文链接Web Application Vulnerability Scanners are tools designed to automatical...
05月04日鬼仔Blog603 views评论
速途某分站从设计逻辑缺陷到Getshell(源码泄露)
2016-03-11: 细节已通知厂商并且等待厂商处理中 2016-03-12: 厂商已经确认,细节仅向厂商公开 2016-03-22: 细节向核心白帽子及相关领域专家公开 201...
05月04日475 views评论
opera9.52使用ajax读取本地文件漏洞进一步利用 's
作者:空虚浪子心在前文《opera9.52使用ajax读取本地文件漏洞》 中,提到了opera的ajax读取本地文件漏洞。
05月04日352 views评论
xss简单渗透测试 's
Author: jianxin [80sec] EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2008-12-...
05月04日鬼仔Blog374 views评论
26986