客户要求对其站点进行SQL注入检测,并且通过注入拿下其服务器;因为客户要求保密性,所以在此略过诸多过程,直接大概述说一下本次渗透过程。
CVE-2017-11882 利用视频及POC
听说全版本通杀,作者也放出来了三个测试版本视频,视频来自youtube,请自行翻墙!
自定义美化wordpress登陆界面
本来想做一个前台的登陆界面的,折腾半天各种报错各种丑,前端实在弱爆了,因此决定采用插件来美化wordpress默认的登陆页面。
wordpress网站被劫持的原因及解决方案
将懒人网安和本站全站启用https后,便查看下搜索引擎的收录有么有更换成https的,也因此让我发现了一个非常震惊的事情!
Foosun DotNetCMS2.0登录绕过漏洞
Foosun DotNetCMS2.0的源码下载地址: download 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处:
在Linux下出现文件包含漏洞的另类拿SHELL方法
创建一个PHP文件,允许用户通过文件参数包含文件。因此,使用文件参数,我们可以执行一个包含恶意代码的文件,使未经授权的访问是目标PC。从这里下载文件 我就用下方的文本文件里的PHP...
https 安全锁有感叹号的快速解决办法
昨晚给博客启用了全站https协议,本以为是很简单的一件事,比较不是第一次了,然..... 活活折腾了一个晚上,将所有不支持https的外链全换了比如百度分享啥的,弄到本地了,还有...
Telegram安装使用及汉化
因为种种原因,推荐次工具,我喜欢在电脑上面使用,所以手机方面汉化请自行百度。
我是如何日下现在住的酒店并拿到数据库
在某安全公司上班,因为19大保障来到了某省做运营商安全保障,本菜不才,担任保障总指挥,不过多个厂家联合保障,所以总有些厂家觉得你这SB指挥个JB,就有几个刺头所以搞得我心情也不美丽...
域环境下快速定位目标或者域管理
用到的脚本: https://raw.githubusercontent.com/nidem/kerberoast/master/GetUserSPNs.ps1 上传powerviw.ps1 使用下面...
偷窥狂 v2.0 破解版(原版)(爆破世界各地网页监控视频账号密码)
之前在某云发过,但是后来被一些用心人植入木马然后放到网上供人下载,希望不要下载网上的以免染马。 我把原版放上来,仅供大家研究。
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码)
众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上(...
9