安全博客 - 第 850 | CN-SEC 中文网

HTTP头的注入攻击

潜在的HTTP头SQL注入 HTTP头字段 HTTP头字段是超文本传输协议（HTTP）中请求和响应的部分信息，它们定义了HTTP传输的操作参数。例如: 请求的 HTTP GET / HTTP/1.1...

05月19日颓废's Blog548 views评论

阅读全文

寻找jsp站点数据库连接信息

C:/apache-tomcat-7.0.34/webapps/wordpress/WEB-INF下的***.xml 大多数的Spring框架都是配置在applicationCon...

05月19日颓废's Blog460 views评论

阅读全文

appcms 主页注入漏洞

index.php if (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = '';...

05月19日颓废's Blog482 views评论

阅读全文

Dz论坛创始人无视验证码爆破漏洞利用exp

#!/usr/bin/env python # -*- coding: cp936 -*- #Dz论坛创始人爆破脚本 import httplib import re import random im...

05月19日颓废's Blog747 views评论

阅读全文

Linux 提权辅助脚本

Linux提权的辅助脚本，以前一直手工，发现这个2个脚本不错，收藏记录一下。

05月19日颓废's Blog1,602 views评论

阅读全文

颓废's Blog

msdtc后门的实现思路

0x00 前言 Shadow Force曾经在域环境中使用过的一个后门，利用MSDTC服务加载dll，实现自启动，并绕过Autoruns对启动项的检测。本文将要对其进行测试，介绍更...

05月19日472 views评论

阅读全文

3389连接的访问限制各种突破（超详细）

目标服务器是内网终端端口是你开的话 99%需要端口转发有时候如果服务器开了终端的话很有可能映射了也不就需要转发 2. 目标是外网开了3389 但连接不上终端 1. 突破安全狗限制连接终端：突破安...

05月19日颓废's Blog1,166 views评论

阅读全文

颓废's Blog

ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell

ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级 PHP 开发框架，是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。ThinkPHP 从诞生以来一直秉承简洁...

05月19日899 views评论

阅读全文

颓废's Blog

msfvenom生成shellcode

metasploit团队将msfpayload＆msfencode更改为msfvenom，因此我将上述代码转换为msfvenom：

05月19日1,493 views评论

阅读全文

颓废's Blog

ZABBIX高危漏洞，无需授权登陆即可完成控制(附利用工具)

漏洞测试在您的zabbix的地址后面加上如下url：利用工具，可自动判断Session是否可用

05月19日428 views评论

阅读全文

绕过云锁进行SQL注入

环境 win03 + apache + php + 云锁 win_3.1.6 绕过法1 云锁特性:先检测post，安全的话就会跳过get 法2 联合: https://www.0dayhack.co...

05月19日颓废's Blog1,804 views评论

阅读全文

HTTP头的注入攻击

最新色情诱导付费网站漏洞（0day）

寻找jsp站点数据库连接信息

appcms 主页注入漏洞

Dz论坛创始人无视验证码爆破漏洞利用exp

Linux 提权辅助脚本

msdtc后门的实现思路

3389连接的访问限制各种突破（超详细）

ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell

msfvenom生成shellcode

ZABBIX高危漏洞，无需授权登陆即可完成控制(附利用工具)

绕过云锁进行SQL注入

在线咨询

微信