编译可执行程序 =========================================================== 使用udptunnel连接119...
05月19日961 views评论server
客户端
UDP反向端口映射方法
05月19日961 views评论server
客户端
05月19日961 views评论server
客户端
HTTP头的注入攻击
潜在的HTTP头SQL注入 HTTP头字段 HTTP头字段是超文本传输协议(HTTP)中请求和响应的部分信息,它们定义了HTTP传输的操作参数。 例如: 请求的 HTTP GET / HTTP/1.1...
05月19日颓废's Blog547 views评论host
http
最新色情诱导付费网站漏洞(0day)
寻找jsp站点数据库连接信息
C:/apache-tomcat-7.0.34/webapps/wordpress/WEB-INF下的***.xml 大多数的Spring框架都是配置在applicationCon...
05月19日颓废's Blog460 views评论tomcat
xml
appcms 主页注入漏洞
index.php if (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = '';...
05月19日颓废's Blog482 views评论app
get
Dz论坛创始人无视验证码爆破漏洞利用exp
#!/usr/bin/env python # -*- coding: cp936 -*- #Dz论坛创始人爆破脚本 import httplib import re import random im...
05月19日颓废's Blog747 views评论import
str
Linux 提权辅助脚本
msdtc后门的实现思路
0x00 前言 Shadow Force曾经在域环境中使用过的一个后门,利用MSDTC服务加载dll,实现自启动,并绕过Autoruns对启动项的检测。本文将要对其进行测试,介绍更...
05月19日472 views评论exe
后门
3389连接的访问限制各种突破(超详细)
目标服务器是内网终端端口是你开的话 99%需要端口转发 有时候如果服务器开了终端的话 很有可能映射了也不就需要转发 2. 目标是外网开了3389 但连接不上终端 1. 突破安全狗限制连接终端: 突破安...
05月19日颓废's Blog1,166 views评论端口
终端
ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。ThinkPHP 从诞生以来一直秉承简洁...
05月19日899 views评论php
漏洞
msfvenom生成shellcode
ZABBIX高危漏洞,无需授权登陆即可完成控制(附利用工具)
34