安全博客 - 第 839 | CN-SEC 中文网

颓废's Blog

wooyun乌云公开漏洞、乌云知识库爬虫和搜索乌云镜像最新版(总结)

搜索界面是这样搜索漏洞界面是这样源自2016年6月底使用scrapy爬虫爬取的4W公开漏洞和知识库，虚拟机为ubuntu14.04，采用python2+mongodb+flas...

05月19日4,239 views评论

阅读全文

颓废's Blog

织梦远程写入漏洞Getshell (dedecms漏洞)

那么这样的话，像1.php.bak这样的文件名就会被当做php文件所解析。这也就是传说中的Apache解析漏洞。

05月19日1,021 views评论

阅读全文

颓废's Blog

利用Apache漏洞传马通过Apache日志获得shell进行getshell

1 创建文件包含漏洞网页，进入文件包含测试界面。在URL中提交GET参数“?ajest=test.php”，即可进行文件包含测试，查看结果的显示。

05月19日931 views评论

阅读全文

在线学习黑客技术的网站总结

1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址：http://www.itsecgames.com/ 2、Damn Vulnerable ...

05月19日颓废's Blog1,051 views评论

阅读全文

颓废's Blog

任意文件上传漏洞批量拿SHELL

谷歌关键字：inurl:newslist.asp?NodeCode= 利用方式:/admin/uploadfile.asp?uppath=mad.asp&upname=&a...

05月19日1,303 views评论

阅读全文

颓废's Blog

菜刀自写脚本之php端口转向

$strIp = $_SERVER['REMOTE_ADDR']; print $strIp; $rhost = "www.0dayhack.com";//目标 $rport = ...

05月19日461 views评论

阅读全文

入侵后必知的痕迹清理

但是只收集到了只能修改linux的日志躲避管理员w查看 python logtamper.py -m 1 -u root -i 192.168.0.188清除指定ip的登录日志p...

05月19日颓废's Blog541 views评论

阅读全文

百度推送文章内容到搜索引擎的方法

当你在网站上发布了一篇新的内容，你想第一时间告诉搜索引擎，这里有一个新页面，让蜘蛛快点来抓取，就可以用到百度自动推送功能了，百度推送到搜索引擎的方法有很多种，这几种方法针对的是不一...

05月19日颓废's Blog825 views评论

阅读全文

asp类型网站漏洞0day总结

启航企业建站系统 cookie注入漏洞通杀所有版本直接上exploit: javascript:alert(document.cookie="id="+escape("1 and...

05月19日颓废's Blog501 views评论

阅读全文

颓废's Blog

MySQL hash 登陆0day及exp

MySQL hash 登陆0day及exp 文件名稱：响应国家号召，禁止资源下载

05月19日814 views评论

阅读全文

Fckeditor上传漏洞利用拿shell总结

FCKeditor FCKeditor编辑器页/查看编辑器版本/查看文件上传路径

05月19日颓废's Blog3,699 views评论

阅读全文

Apache Struts2远程代码执行漏洞(s2-046)

漏洞描述攻击者可构造HTTP请求头中的Content-Type值进行远程代码执行攻击。如果Content-Dispostion / Content-Length值无效则返回异常给...

05月19日颓废's Blog838 views评论

阅读全文

wooyun乌云公开漏洞、乌云知识库爬虫和搜索乌云镜像最新版(总结)

织梦远程写入漏洞Getshell (dedecms漏洞)

利用Apache漏洞传马通过Apache日志获得shell进行getshell

在线学习黑客技术的网站总结

任意文件上传漏洞批量拿SHELL

菜刀自写脚本之php端口转向

入侵后必知的痕迹清理

百度推送文章内容到搜索引擎的方法

MySQL hash 登陆0day及exp

Fckeditor上传漏洞利用拿shell总结

Apache Struts2远程代码执行漏洞(s2-046)

在线咨询

微信