需要对一个使用dedecms搭建的网站进行一次渗透,对方的网站的防护人员具有一定的安全意识,已经在很多的敏感的地方进行了加固,常见的dedecms漏洞都已经修复了,常见的可能存在的...
05月19日493 views评论后台
网站
基于dedecms网站的一次渗透
05月19日493 views评论后台
网站
05月19日493 views评论后台
网站
安卓手机如何使用黑客渗透工具?
先来热门,后续跟进更多常用工具,往下看! Hackode是时下最热门的Android端黑客工具之一,用户可以免费在Google Play应用商店中下载和安装Hackode。该工具专...
05月19日731 views评论android
google
webshell下的另类提权之3389密码爆破
在土司看到的由x0wolf发布的一个提权新思路觉得不错就收藏过来了。 利用 LogonUser API 模拟用户登陆 判断账号密码登陆成功与否(就是本地爆破)...
05月19日颓废's Blog707 views评论webshell
提权
MYSQL手工注入基础
深入挖掘及代码防御
黑技组渗透基础系列教程
T00LS Metasploit系列教程(第一季)
最后感谢社长同学对ps方面的帮助。 http://pan.baidu.com/s/1bnzo9JL 密码:2knc
05月19日576 views评论metasploit
tls
暗月PHP代码审计系列教程
课程 内容 第一节 PHP审计环境、审计工具、审计平台介绍与安装 第二节 PHP代码审计中常用代码调试函数与注释 第三节 PHP代码审计涉及到的超全局变量 第四节 PHP代码审计命令注入 第五节 PH...
05月19日735 views评论xss
漏洞
解析XSLT服务器端注入攻击
可扩展样式表转换语言(XSLT)漏洞可以给受影响的应用程序带来严重的安全隐患,一般来说,这种漏洞将允许攻击者在目标设备上实现远程代码执行。目前已公开的XSLT远程代码执行漏洞可利用...
05月19日695 views评论cve
漏洞
mysql注入写文件
3.通过数据库日志写shell outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) show variables like '%general%...
05月19日520 views评论admin
php
sqlmap注入之tamper绕过WAF脚本列表
使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引...
05月19日颓废's Blog846 views评论py
字符
sqlmap连接Mysql实现getshell
首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎. 语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAM...
05月19日1,279 views2ip
服务器
27163