颓废's Blog - 第 33 | CN-SEC 中文网

颓废's Blog

安卓手机如何使用黑客渗透工具？

先来热门，后续跟进更多常用工具，往下看！ Hackode是时下最热门的Android端黑客工具之一，用户可以免费在Google Play应用商店中下载和安装Hackode。该工具专...

05月19日732 views评论

阅读全文

webshell下的另类提权之3389密码爆破

在土司看到的由x0wolf发布的一个提权新思路觉得不错就收藏过来了。利用 LogonUser API 模拟用户登陆判断账号密码登陆成功与否(就是本地爆破)...

05月19日颓废's Blog708 views评论

阅读全文

MYSQL手工注入基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考

05月19日颓废's Blog492 views评论

阅读全文

颓废's Blog

深入挖掘及代码防御

链接：http://pan.baidu.com/s/1c0cknrM 密码：6av8

05月19日604 views评论

阅读全文

颓废's Blog

黑技组渗透基础系列教程

链接：http://pan.baidu.com/s/1bnxQWd5 密码：nay1

05月19日483 views评论

阅读全文

颓废's Blog

T00LS Metasploit系列教程(第一季)

最后感谢社长同学对ps方面的帮助。 http://pan.baidu.com/s/1bnzo9JL 密码：2knc

05月19日576 views评论

阅读全文

颓废's Blog

暗月PHP代码审计系列教程

课程内容第一节 PHP审计环境、审计工具、审计平台介绍与安装第二节 PHP代码审计中常用代码调试函数与注释第三节 PHP代码审计涉及到的超全局变量第四节 PHP代码审计命令注入第五节 PH...

05月19日735 views评论

阅读全文

颓废's Blog

解析XSLT服务器端注入攻击

可扩展样式表转换语言（XSLT）漏洞可以给受影响的应用程序带来严重的安全隐患，一般来说，这种漏洞将允许攻击者在目标设备上实现远程代码执行。目前已公开的XSLT远程代码执行漏洞可利用...

05月19日698 views评论

阅读全文

颓废's Blog

mysql注入写文件

3.通过数据库日志写shell outfile被禁止，或者写入文件被拦截；在数据库中操作如下：（必须是root权限） show variables like '%general%...

05月19日520 views评论

阅读全文

sqlmap注入之tamper绕过WAF脚本列表

使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引...

05月19日颓废's Blog846 views评论

阅读全文

颓废's Blog

sqlmap连接Mysql实现getshell

首先得知道这个玩意，sqlmap -help,不说大家也懂搜嘎. 语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAM...

05月19日1,283 views2

阅读全文

利用ew轻松穿透多级目标内网

最后,再回到win7[vps]上利用Proxifier访问本地的080就相当于访问centos 5.的6端口,即可轻松获取核心网的数据

05月19日颓废's Blog1,549 views评论

阅读全文

安卓手机如何使用黑客渗透工具？

webshell下的另类提权之3389密码爆破

MYSQL手工注入基础

深入挖掘及代码防御

黑技组渗透基础系列教程

T00LS Metasploit系列教程(第一季)

暗月PHP代码审计系列教程

解析XSLT服务器端注入攻击

mysql注入写文件

sqlmap注入之tamper绕过WAF脚本列表

sqlmap连接Mysql实现getshell

利用ew轻松穿透多级目标内网

在线咨询

微信