安全博客 - 第 861 | CN-SEC 中文网

webshell下的另类提权之3389密码爆破

在土司看到的由x0wolf发布的一个提权新思路觉得不错就收藏过来了。利用 LogonUser API 模拟用户登陆判断账号密码登陆成功与否(就是本地爆破)...

05月19日颓废's Blog704 views评论

阅读全文

MYSQL手工注入基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考

05月19日颓废's Blog486 views评论

阅读全文

颓废's Blog

深入挖掘及代码防御

链接：http://pan.baidu.com/s/1c0cknrM 密码：6av8

05月19日601 views评论

阅读全文

颓废's Blog

黑技组渗透基础系列教程

链接：http://pan.baidu.com/s/1bnxQWd5 密码：nay1

05月19日478 views评论

阅读全文

颓废's Blog

T00LS Metasploit系列教程(第一季)

最后感谢社长同学对ps方面的帮助。 http://pan.baidu.com/s/1bnzo9JL 密码：2knc

05月19日572 views评论

阅读全文

颓废's Blog

暗月PHP代码审计系列教程

课程内容第一节 PHP审计环境、审计工具、审计平台介绍与安装第二节 PHP代码审计中常用代码调试函数与注释第三节 PHP代码审计涉及到的超全局变量第四节 PHP代码审计命令注入第五节 PH...

05月19日729 views评论

阅读全文

颓废's Blog

解析XSLT服务器端注入攻击

可扩展样式表转换语言（XSLT）漏洞可以给受影响的应用程序带来严重的安全隐患，一般来说，这种漏洞将允许攻击者在目标设备上实现远程代码执行。目前已公开的XSLT远程代码执行漏洞可利用...

05月19日692 views评论

阅读全文

颓废's Blog

mysql注入写文件

3.通过数据库日志写shell outfile被禁止，或者写入文件被拦截；在数据库中操作如下：（必须是root权限） show variables like '%general%...

05月19日517 views评论

阅读全文

sqlmap注入之tamper绕过WAF脚本列表

使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引...

05月19日颓废's Blog842 views评论

阅读全文

颓废's Blog

sqlmap连接Mysql实现getshell

首先得知道这个玩意，sqlmap -help,不说大家也懂搜嘎. 语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAM...

05月19日1,277 views2

阅读全文

利用ew轻松穿透多级目标内网

最后,再回到win7[vps]上利用Proxifier访问本地的080就相当于访问centos 5.的6端口,即可轻松获取核心网的数据

05月19日颓废's Blog1,545 views评论

阅读全文

颓废's Blog

大华未授权访问漏洞exp

#!/usr/bin/python2.7 # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> Mar...

05月19日3,815 views评论

阅读全文

webshell下的另类提权之3389密码爆破

MYSQL手工注入基础

深入挖掘及代码防御

黑技组渗透基础系列教程

T00LS Metasploit系列教程(第一季)

暗月PHP代码审计系列教程

解析XSLT服务器端注入攻击

mysql注入写文件

sqlmap注入之tamper绕过WAF脚本列表

sqlmap连接Mysql实现getshell

利用ew轻松穿透多级目标内网

大华未授权访问漏洞exp

在线咨询

微信