安全博客 - 第 847 | CN-SEC 中文网

颓废's Blog

『crunch+hydra』密码生成工具可暴力破解ftp登录

1.首先在本地用ftpserver工具搭建了一个ftp 2.用工具crunch生成ftp.txt字典文件用来破解ftp用户名和密码在命令行下输入命令 crunch 4 4 -o ...

05月19日670 views评论

阅读全文

SQL语句利用日志写shell拿权限

在数据库中操作如下：（必须是root权限）

05月19日颓废's Blog652 views评论

阅读全文

颓废's Blog

OPENSNS最新版前台getshell漏洞

前些天表哥们去打awd，碰到这个opensns，百度了几个漏洞都没利用成功，最后终于在Google上找到了这个利用方法（http://0day5.com/archives/4280...

05月19日1,124 views评论

阅读全文

颓废's Blog

74cms人才系统注入漏洞（Exp）

exp #!/usr/bin/env python # -*- coding: utf-8 -*- #__Author__ = Br3ad #_bug_ = WooYun-2015...

05月19日698 views评论

阅读全文

颓废's Blog

OURPHP V1.7.3(20170615) 前台SQL注入漏洞

密码随便填登录后：官网demo：代码分析问题出在过滤函数： ourphp/function/ourphp_function.class.php /*防注入函数*/ func...

05月19日631 views评论

阅读全文

正方教务系统漏洞利用exp

#!/usr/bin/env python # -*- coding: utf-8 -*- #author: Windy import os import re import sys import u...

05月19日颓废's Blog1,406 views评论

阅读全文

颓废's Blog

Notepad++劫持提权

使用前替换了dll文件后运行notepad++，再查看用户，可以知道已经添加了用户

05月19日1,217 views评论

阅读全文

高效地查询IP地理位置信息的方法

数列是有序的，到这里问题就变得十分简单了——把一个值插到有序数列中并返回它的位置。实现的方法有很多，我采用的是二分查找。下面是 Python 的实现代码：

05月19日颓废's Blog453 views评论

阅读全文

arp欺骗脚本

百度百科由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输。所以，MAC地址在A上被伪造成一个不存在的MAC地址，这样就会导致网络不通，A不能Ping通C！这就...

05月19日颓废's Blog571 views评论

阅读全文

IP 保留地址

在配置一些网络环境的时候，我们想要对内网保留地址进行处理，但是有时候记不住哪些属于内网 IP 段，特此记录。

05月19日颓废's Blog594 views评论

阅读全文

各种环境下反弹 shell 的方法

注意这个是由解析shell的bash完成，所以某些情况下不支持。我用zsh不能反弹。这个也是最常用的。

05月19日颓废's Blog494 views评论

阅读全文

颓废's Blog

入侵检测系统如何降低误报率？

那么这种降低误报的方法就是在传统的基于输入的NIDS的基础上，增加：1、输入输出数据的关联分析。2、输出数据的异常检测。结构如下：

05月19日927 views评论

阅读全文

『crunch+hydra』密码生成工具可暴力破解ftp登录

SQL语句利用日志写shell拿权限

OPENSNS最新版前台getshell漏洞

74cms人才系统注入漏洞（Exp）

OURPHP V1.7.3(20170615) 前台SQL注入漏洞

正方教务系统漏洞利用exp

Notepad++劫持提权

高效地查询IP地理位置信息的方法

arp欺骗脚本

IP 保留地址

各种环境下反弹 shell 的方法

入侵检测系统如何降低误报率？

在线咨询

微信